我需要存储重要的 oauth 授予 token ,这些 token 应该防篡改。
传统 Cookie 和 HTML5 本地存储哪一个更安全?
最佳答案
没有什么是防篡改的——至少,永远不要假设它是防篡改的。
cookie 和 localStorage 之间的一个主要区别是,任何给定域上的 cookie 都会在每次向给定域发出请求时自动发送回服务器端。这意味着无论服务器端是否需要,您的 oauth token 都会发送到服务器。将 token 保留在 localStorage 中,您必须添加一些 JS 代码来显式/手动从 localStorage 中将其挖掘出来,然后才能将其发送到服务器。
关于javascript - 从安全 Angular 来看,本地存储相对于 Cookie 有何优势?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43730464/