CSRF пользователю, юзающему апку на локал стор не грозит, XSS даже хз как на сегодняшний день можно реализовать нормально при современных ui фреймворках. В то же время если хранить ацесс токены и рефреш токены на локал сторе и граммотно реализовать тот рефреш, то "сессия" юзера сама по себе не может истечь, тогда как в случае с куками если у тебя истечет MaxAge, то тебе придется заного логиниться каждый раз. В чем плюсы то?
Ставишь на куку истечение в 2100 году и твой плюс не является плюсом Плюс любой джс код (скажем расширения браузерного) имеет доступ к локал стору
ты ставишь на 2100 год?
а если сервер должен поддерживать сессии как в браузере так и на мобилках, как тогда это будет выглядеть?
И в чем проблема?
мобилки разве поддерживают куки?
Мобильный браузер поддерживает
Обсуждают сегодня