2017-05-02 31 views
0

我需要存儲應該防篡改的重要oauth授權令牌。從安全角度來看,本地存儲優於Cookie的優勢是什麼?

哪一個更安全的傳統餅乾或HTML5本地存儲?

+0

*你試圖保護那些令牌的人是誰??! – deceze

+0

我正試圖保護這些令牌免受安全漏洞攻擊。 –

+0

像什麼,例如...?男人式的中間人? PC上的惡意軟件?用戶自己? *「讓我的代碼無法被黑客攻擊」*太模糊,對所有*可想象的威脅來說都是不切實際的。 – deceze

回答

1

沒有什麼是防篡改的 - 至少從不假設它是。

Cookie和localStorage之間的一個關鍵區別是,任何給定域上的cookie在每個給定域的請求時都會自動返回服務器端。這意味着您的oauth令牌將被髮送到服務器,無論服務器端是否需要它。將令牌保存在localStorage中,您必須添加一些JS代碼才能將其發送到服務器,然後從localStorage中明確/手動挖掘它。