将令牌存储到JS本地存储是否安全?
Is it safe to store tokens to JS Local Storage?
我正在做一个文件托管。
我需要知道在用户身份验证到本地存储后存储令牌是否安全。
这取决于真正的标记类型。
如果它们是oAuth2承载令牌,那么存储它们是安全的:毕竟,服务器稍后会知道该令牌是否太旧,并要求您更新它。
另一方面,如果它是一个oAuth2刷新令牌,它甚至不应该到达客户端。
其他类型的令牌?这取决于他们的特点。
使用localStorage有两个问题:
- 它可以在任何时候被一个工具(例如CCleaner)或当用户手动清理浏览器的数据;
- 任何人(应用程序…)都可以读取它。而且任何应用程序都可以编写它。
因此,根据您存储的内容,这将是一个安全问题…
但是为什么要使用localStorage而不是标准cookie呢?
相关文章:
- 使用Angular存储用户以前是否选中过复选框,然后再调用它的最佳方式是什么
- 检查本地存储值是否等于
- 是否可以从Html本地存储输出到.csv或类似文件
- qoxdoo中的离线存储是否与所有浏览器和本地文件系统兼容
- 是否可以在客户端存储信息
- 组合框是否需要数据存储
- 是否可以将音频存储为javascript/jQuery中的blob数据
- 是否可以将Windows VisualSVN存储库与MAC客户端一起使用
- 如何检测Windows本地存储是否可用
- Node.js包.json是否需要位于存储库的根目录
- 初始化是否可以存储为JavaScript中的字符串
- 是否可以捕获音频并将其存储在阵列中
- jquery.data 在存储元素时是否跳过事件处理程序
- html5本地存储是否存储每个iframe
- 本地存储是否持久
- Extjs数据模型/存储是否支持任何包装代理构建器方法?
- 本地存储是否具有浏览器的某种内部“优化”
- 将令牌存储到JS本地存储是否安全?
- 会话存储是否安全?
- 有没有一种简单的方法来检查本地存储是否为空