浏览器存储Token

UserName
600 阅读1分钟

Token存储位置

Token一般存储在cookie、localStorage、sessionStorage中。

不同存储位置的比较

存储在 localStorage 或 sessionStorage

  • 优点:拓展了cookie的4K限制,可以达到5M或者更多。
  • 缺点:容易受到XSS攻击。
  • 总结:不要在localStorage 或 sessionStorage 中存储敏感数据

存储在 cookie

  • 优点:可以通过设置httpOnly来防止XSS攻击,相对于上面的存储方式来说较安全。
  • 缺点:1. 不符合Restful 最佳实践。 2. 容易遭受CSRF攻击。 3. 存储大小被限制为4k。

参考文章 Token一般存放在哪里? - 知乎 (zhihu.com)

avatar
文章
阅读
粉丝