javascript - 将 token 存储到 JS 本地存储安全吗？

标签 javascript html security local-storage token

我正在制作文件托管。
我需要知道在用户身份验证到本地存储后存储 token 是否安全。

最佳答案

取决于真正的 token 类型。

如果它们是 oAuth2 不记名 token ，则可以安全地存储它们:毕竟，服务器稍后会知道该 token 是否太旧，并会要求您更新它。

另一方面，如果它是 oAuth2 刷新 token ，它甚至不应该到达客户端。

其他种类的代币？这取决于他们的特点。

关于javascript - 将 token 存储到 JS 本地存储安全吗？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/38162865/

上一篇：javascript - 如何知道我使用按钮类单击了哪个表单

下一篇：javascript - 当视频帖子进入/退出 ScrollView 时，Facebook 如何处理停止视频帖子？

相关文章：

javascript - Angular : ng-controller on directive does not work on transcluded elements within directive

javascript - 更改切换开关上的网址

javascript - 如何在 react-native 中禁用 ssl 证书验证

javascript - 将文本替换为 HTML 文件中的 html 标签

security - 我可以在 Heroku 的同一域中使用 EV SSL 和 Wildcard SSL 吗？

asp.net - Azure 的安全问题

javascript - 使用网页登录apache服务器

javascript - jQuery 表单被多次提交

javascript - 通过javascript更改标签onClick的背景颜色

php - PHP 会搞砸重定向吗？这可能吗？

©2024 IT工具网联系我们