我有一個應用程序,我使用JavaScript登錄。通過身份驗證後,服務器向我發送一個令牌,我必須向每個向服務器發出的ajax請求附加一個令牌,以便服務器知道我有資格索要信息。但是,我的應用程序不是單頁應用程序,這意味着點擊鏈接後,頁面會重新加載,我需要重新進行身份驗證。在javascript中存儲憑證式信息
是否可以安全地保存令牌並在頁面重新加載後再次訪問?
我想過的選項是將它保存在cookie或本地/會話存儲中,但是,我不確定這些選項是否足夠安全。
您是否知道在客戶端保存令牌的其他更安全的方法?或者你是否知道我提到的選項是否足夠安全以存儲這樣敏感的信息?
感謝您的任何建議。
編輯:我無法更改服務器端應用程序,令牌必須存儲在客戶端上。
在服務器端,它是微軟編寫的應用程序,我沒有訪問二進制文件,所以改變了服務器端是不是一種選擇。我必須將令牌存儲在客戶端。 – leopik 2014-12-05 10:02:42
我還有另外一個選擇,但我不知道它是否安全。 我已經創建了一個''元素,並將此元素添加到文檔中的任何位置。 現在我可以相應地訪問/修改/更新。 – 2014-12-05 18:12:21