作者CMJ0121 (不要偷 Q)
看板NetSecurity
标题Re: [问题] 使用 JWT 的时机
时间Mon Feb 24 16:51:32 2020
※ 引述《CMJ0121 (不要偷 Q)》之铭言:
: 强者我朋友又问了我 JWT 的问题 每次提到 JWT 我都不能理解使用 JWT 的时机点
: 请问有大大可以分享使用 JWT 的时机点与好处吗?
没有大大愿意回答我这个问题之余 我又想到新的问题了 QQ
在使用 JWT 的前提之下 在浏览器端要把 JWT 存在哪边比较适合呢?
上网查了一下 浏览器可以将资料存在 cookie / session storage / local storage
当然 有一派说法[0] 还是说放在 cookie
不知道有没有大大可以现身说法一下呢
https://stackoverflow.com/questions/54258233/do-i-have-to-store-tokens-in-cookies-or-localstorage-or-session/54258744#54258744
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 106.1.229.215 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1582534295.A.97A.html
1F:推 st1009: Chrome 484说要禁用饼乾? 02/24 22:42
2F:推 lalalalaluk: 我都存 session没什麽问题啊 02/25 08:08
4F:→ CMJ0121: 我是有找到这篇 不过比较像是 3rd cookie 不支援而已 02/25 09:26
6F:→ CMJ0121: 这篇想法比较像是我想的:credential 本身不该放 storage 02/25 15:15
7F:→ CMJ0121: 可以参考 OWASP HTML5_Security_Cheat_Sheet 02/25 15:16
8F:推 altecjc: 禁用饼乾,可是 session id 也是要靠 cookie 不太可能吧 02/27 22:00
9F:推 st1009: 我想应该就是像原PO说的那样吧 02/28 17:45