这是一个创建于 2406 天前的主题,其中的信息可能已经有所发展或是发生改变。
不懂就问,先谢过。
如果可以,希望能讲解下使用 localStorage 存储 token 的风险。
13 条回复 2019-07-02 15:34:13 +08:00
 | 1 xjroot 2019 年 7 月 1 日 你这个概念太大了,你这个就等于在问,IPV6 有多少 Ip 一样的。 |
 | 2 undeflife 2019 年 7 月 1 日 |
 | 3 SEARCHINGFREE 2019 年 7 月 1 日 via iPhone localstorage 没有过期时间不是作死吗 |
 | 4 whypool 2019 年 7 月 1 日 没风险,放心用 |
 | 5 love 2019 年 7 月 1 日 @SEARCHINGFREE 服务器有过期时间怕啥 不过还是没有 cookie 安全,因为可以被 js 随便读 |
 | 6 coolair 2019 年 7 月 1 日 via Android 一楼的这种比喻有道理吗?我觉得这种问题描述的还是比较清楚的,可能我也会这么问…… |
 | 7 weixiangzhe &nsp; 2019 年 7 月 1 日 用 httponly 的 cookie 简单点吧 |
 | 8 luoway 2019 年 7 月 1 日 |
 | 9 jason94 2019 年 7 月 1 日 via Android 容易被 xss |
 | 10 MzM2ODkx 2019 年 7 月 1 日 storage 可以被 js 拿到,如果网站有 XSS 漏洞就有可能。 |
Select Language