我需要存储重要的oauth授权令牌,这些令牌应该是防篡改的。
哪一个是更安全的传统cookie或HTML5本地存储?
答案 0 :(得分:1)
没有什么是防篡改 - 至少,从不认为它是。
cookie和localStorage之间的一个关键区别是,任何给定域上的cookie将在每次请求到给定域时自动发送回服务器端。这意味着无论服务器端是否需要,您的oauth令牌都将被发送到服务器。将令牌保存在localStorage中,您必须添加一些JS代码,以便在将它发送到服务器之前显式地/手动地从localStorage中挖掘出来。