Storage
Рэндел, разработчик в Okta попросил не использовать локалсторейдж потому что они слишком примитивные:
— поддерживают только строки,
— не асинхронные,
— не работают с веб-воркерами,
— до сих пор лимиты в 5 Мб,
— нет никакой защиты (!!)
Люди часто хранят сенситив данные в локалсторейдже (типа токенов авторизации), но это неправильно: у любого внешнего скрипта (например, если ваш маркетолог поставил какое-нибудь дерьмо через Google Tag Manager) есть доступ к локалсторейджу.
Что использовать вместо? Криптокуки с флагом httpOnly и поддержкой SameSite=strict с secure=true.
Для всего остального — IndexedDB, у Гугла есть отличная документация по нему.
→ Working with IndexedDB.
И приятная новость: W3C перевели стандарт IndexedDB 2.0 в статус рекомендации. Что это значит? Изучайте уже сейчас, чтобы через полгода этим пользоваться, а не отстать через пять лет.
→ Indexed Database API 2.0
→ What’s new in IndexedDB 2.0?
• • •
→ Подписаться на канал: https://t.me/joinchat/AAAAAE--HPaYhq7cN4gyJQ
окей
Обсуждают сегодня