юзер логинится, я получаю сессию, все нормально, но после обновления страницы сессия падает
Храни токен в localStorage. А потом цепляй его оттуда. Если я правильно понял
с точки зрения безопасности это учитывается?
Да. В твой локалСтор может достучаться только сам хост
Нууу, можешь юзать куки, они более защищённые от XSS атак
А если токена нет? Если аутентификация происходит только по наличию сессии?
Обсуждают сегодня