0
A
回答
1
沒有什麼是防篡改的 - 至少從不假設它是。
Cookie和localStorage之間的一個關鍵區別是,任何給定域上的cookie在每個給定域的請求時都會自動返回服務器端。這意味着您的oauth令牌將被髮送到服務器,無論服務器端是否需要它。將令牌保存在localStorage中,您必須添加一些JS代碼才能將其發送到服務器,然後從localStorage中明確/手動挖掘它。
相關問題
- 1. 鍵值存儲的優勢是什麼?
- 2. pathmunge優於grep的優勢是什麼?
- 3. Kafka優於RabbitMQ的優勢是什麼?
- 4. 從性能角度來看,還有哪些更有優勢?
- 5. 將緯度/經度存儲爲整數有什麼優勢?
- 6. STS在Web服務中的安全優勢是什麼?
- 7. 本地存儲的Cookie的安全性
- 8. 裝載機優於Android中的Asynctask的優勢是什麼?
- 9. SMACK優於SE Linux的優勢是什麼?
- 10. WCF服務優於WebService 2.0的性能優勢是什麼?
- 11. Mocha優於RSpec內置嘲諷框架的優勢是什麼?
- 12. 在供應商中存儲寶石來源有什麼優勢?
- 13. 角色角色本地存儲安全
- 14. 字節碼優於本地代碼的優點是什麼?
- 15. 從最終用戶的角度來看,三層體系結構的優勢
- 16. noSql優於newSql的優勢
- 17. MySQLi優於MySQL的優勢
- 18. SqlEntityConnection優於SqlDataConnection的優勢?
- 19. IAsyncResult模式的優勢是什麼?
- 20. 額外收益的優勢是什麼?
- 21. 什麼是asp.net mvc的優勢?
- 22. 工廠模式的優勢是什麼?
- 23. 使用模板的優勢是什麼?
- 24. C#4中DLR的優勢是什麼?
- 25. 鏈式異常的優勢是什麼
- 26. 使用phoneGap API的優勢是什麼
- 27. 什麼是Android的領先優勢?
- 28. ASP.NET Webforms的主要優勢是什麼?
- 29. Silverlight中DLR的優勢是什麼?
- 30. 什麼是JavaCC的優勢與ANTLR
*你試圖保護那些令牌的人是誰??! – deceze
我正試圖保護這些令牌免受安全漏洞攻擊。 –
像什麼,例如...?男人式的中間人? PC上的惡意軟件?用戶自己? *「讓我的代碼無法被黑客攻擊」*太模糊,對所有*可想象的威脅來說都是不切實際的。 – deceze