Vue ?
Хочу перестать хранить токен в локальном хранилище и хранить его в куках, но не получается сие действие.
а чем плохо хранить токен в стораже
ходит молва о том, что это не совсем безопасно и использование http only безопаснее
храню рефреш в куки, аксес в локалке)
Проще всего красить при любом xss
Если речь про jwt, то он бесполезен при хранении в хттп онли
И где его хранить тогда?
Присоединяюсь к вопросу. Просто везде в мануалах любая авторизация реализована именно так (понятно, что это проще поэтому все и описывают)
Согласен. Просто для понимания работы с jwt. А вообще это к ИБ пацанам наверное. Должен ли front-end этим так упорно заниматься?
Например, в памяти или sw
Конечно должен. От фронта тоже зависит безопасность
Обсуждают сегодня