0
私は、改ざんの可能性がある重要なoauth grantトークンを保存する必要があります。ローカルストレージのクッキーとセキュリティパースペクティブの利点は何ですか?
伝統的なCookieやHTML5ローカルストレージのどちらが安全ですか?
私は、改ざんの可能性がある重要なoauth grantトークンを保存する必要があります。ローカルストレージのクッキーとセキュリティパースペクティブの利点は何ですか?
伝統的なCookieやHTML5ローカルストレージのどちらが安全ですか?
改ざん防止は何もありません。
CookieとlocalStorageの主な違いの1つは、指定されたドメインのCookieが、指定されたドメインへのリクエストごとに自動的にサーバー側に返されることです。つまり、サーバー側で必要とするかどうかに関係なく、oauthトークンがサーバーに送信されます。トークンをlocalStorageに保持するには、localStorageから明示的に/手動でそれを調べてから、サーバーに送ることができるようにする必要があります。
*これらのトークンを誰から保護しようとしていますか? – deceze
私はこれらのトークンをセキュリティ脆弱性攻撃から保護しようとしています。 –
例のように...?中間の男性ですか? PC上のマルウェア?ユーザー自身ですか? * "私のコードをハッキングすることができないようにする" *すべての想像を絶する脅威に対して、あまりにもあいまいで、幅広く、事実上非現実的です。 – deceze