Они все в комментах к той же статье. 1) Куки,

которые можно записать с фронта, ровно настолько же небезопасны - их все так же можно прочитать. Если у них httpOnly, то с фронта их прочесть нельзя. Следовательно и сравнивать со стораджем тоже нельзя, т.к. сторадж с бэка нельзя записать.
2) Куки - это тоже строка. Причем даже короче, чем у стораджа.
3) IndexedDB или WebSql - они безопасны ровно столько же, сколько и локалсторадж. Их так же можно прочесть из любого скрипта. Их плюсы в другой предметной области.

Про токены жвт вообще ересь. Ну вот украл я токен, что мне с ним делать? Я что, знаю чем его кодировали? Плюс он протухнет спустя строго обозначенное время, через минут 30-час как правило. Да и не хранят их в сторадже, как написали там в комментах. В общем дурь, а не статья. Путают теплое с мягким и выдают это за некое откровение.

1 ответов

16 просмотров

я по сути выше это и сказал

Похожие вопросы

Обсуждают сегодня

Доброго вечера. Поскажите, как изменить код number_fomat, что цена была без копеек. <?php if(!empty($value)) { $parts = explode('.',$value); echo number_format ($part...
Katerina Beliayeva
12
Ну вот просто даже давайте вот как. Какой нибудь конкретный кейс, можете в пример привести, где бч работает и приносит прикладную пользу, а не просто что бы было? Не крипту.
Alexander Andreev
22
слушайте, на многих старых сайта на 1.4 вижу этот алерт конкретно - смущает что ругается на index.php и manager/index.php Сайты друг с другом никак не связаны хостингами и об...
Jacov Borisov
5
core\config\database\connections\default.php На всякий случай проверь всё же файл <?php return [ 'driver' => env('DB_TYPE', 'mysql'), //$database_type 'host' => env('D...
Andrey K
2
добрый день. Подскажите, есть сайт на 1.4.7 и я хочу обновиться, особо ничего не меняя. мне выбирать версию 1.4.35 или третью ветку? и можно ли обновлять "как есть", или нужно...
Digital Cat
12
А это вообще исполнимо - посчитать прям всех-всех? Я же так понимаю, всегда найдется кто-то, кто не определился, не посчитался или еще как-нибудь испортит картинку
Julia Cherri
7
#оффтоп А кто-то уже видел, что там ребята из roistat настраивают на сайте? Очень хотят в админку "настроить аналитику бесплатно"
Julia Cherri
6
мои еще в начале пути, похоже. А куда уходят, если могут?
Julia Cherri
6
Как думаете, такою юмор на сайте лишним будет?
М
2
без автосабмита все равно должен?
Николай Архипов
2
Карта сайта