Pull to refresh

Comments 7

Существенный недостаток — безопасность: стоит вредоносному скрипту получить доступ к странице, и пиши пропало. Поэтому крайне не рекомендуется хранить в Storage конфиденциальную информацию

Это точно. Казалось бы, прописная истина, но всё равно встречаются решения, хранящие JWT токен в localStorage. Делать так не надо.
А где лучше хранить токены?
А если токенов несколько и они используются javascript приложением?

Значит Вы неправильно используете JWT

Для домена с www и без localStoarage будет разным или например если будут разные порты на одном домене domain:port1 и domain:port2?
Допускает ли localStorage прототипирование?

Забыта приписка, что это bad practice, а то молодые умы могут это и принять как должное.
Sign up to leave a comment.

Articles