[爆卦]JWT 問題是什麼?優點缺點精華區懶人包

為什麼這篇JWT 問題鄉民發文收入到精華區:因為在JWT 問題這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者CMJ0121 (不要偷 Q)看板NetSecurity標題Re: [問題] 使用 JWT 的時...


※ 引述《CMJ0121 (不要偷 Q)》之銘言:
: 強者我朋友又問了我 JWT 的問題 每次提到 JWT 我都不能理解使用 JWT 的時機點
: 請問有大大可以分享使用 JWT 的時機點與好處嗎?
沒有大大願意回答我這個問題之餘 我又想到新的問題了 QQ


在使用 JWT 的前提之下 在瀏覽器端要把 JWT 存在哪邊比較適合呢?

上網查了一下 瀏覽器可以將資料存在 cookie / session storage / local storage

當然 有一派說法[0] 還是說放在 cookie

不知道有沒有大大可以現身說法一下呢

https://stackoverflow.com/questions/54258233/do-i-have-to-store-tokens-in-cookies-or-localstorage-or-session/54258744#54258744

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.1.229.215 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1582534295.A.97A.html
st1009: Chrome 484說要禁用餅乾? 02/24 22:42
lalalalaluk: 我都存 session沒什麼問題啊 02/25 08:08
CMJ0121: @st1009 https://www.vox.com/recode/2020/1/16/21065641 02/25 09:26
CMJ0121: 我是有找到這篇 不過比較像是 3rd cookie 不支援而已 02/25 09:26
CMJ0121: 這篇想法比較像是我想的:credential 本身不該放 storage 02/25 15:15
CMJ0121: 可以參考 OWASP HTML5_Security_Cheat_Sheet 02/25 15:16
altecjc: 禁用餅乾,可是 session id 也是要靠 cookie 不太可能吧 02/27 22:00
st1009: 我想應該就是像原PO說的那樣吧 02/28 17:45

你可能也想看看

搜尋相關網站