将令牌存储到JS Local Storage是否安全?

时间:2016-07-02 17:40:17

标签: javascript html security local-storage token

我正在制作文件托管。
我需要知道在对本地存储进行用户身份验证后是否可以安全存储令牌。

2 个答案:

答案 0 :(得分:3)

真正取决于什么样的令牌。

如果他们是oAuth2承载令牌,那么存储它们是安全的:毕竟,服务器稍后会知道该令牌是否太旧并且会要求您续订它。

另一方面,如果它是oAuth2刷新令牌,它甚至不应该到达客户端。

其他种类的令牌?这取决于他们的特点。

答案 1 :(得分:-2)

使用 localStorage 时有两个问题:

  • 可以随时使用工具(例如CCleaner)或用户手动清理浏览器数据进行清理;
  • 任何人(应用程序......)都可以阅读它。任何应用都可以写它。

因此,根据您的存储情况,这将是一个安全问题......

但为什么要使用localStorage而不是标准cookie?

相关问题
最新问题