0
私はユーザー認証済みトークンのセキュリティを確保しようとしています。私は、セッションの有効期限を設定するためにセッションストレージを使用し、JavaScriptクライエントが認証トークンを格納するためにアクセスできないサーバサイドのクッキーを使用します。現時点では、ユーザーが新しいタブを開くと、トークンクッキーがまだ存在していても、sessionStorageに有効期限がないためログインしません。私はそのような有効期限をsessionStorageからlocalStorageに移動して、新しいタブを開いたときにユーザーがログインしているように思っていますが、私のWebサイトにアクティブなタブがない場合はlocalStorageエントリを削除します。これはチェックすることが可能ですか?同じURLのアクティブなタブが開いていない場合はlocalStorageを破棄します
なぜサーバーセッションを使用しないのですか?彼らは簡単にこの問題を解決します。セッションが有効なすべてのウィンドウを閉じるまで – Viney