作者CMJ0121 (不要偷 Q)
看板NetSecurity
標題Re: [問題] 使用 JWT 的時機
時間Mon Feb 24 16:51:32 2020
※ 引述《CMJ0121 (不要偷 Q)》之銘言:
: 強者我朋友又問了我 JWT 的問題 每次提到 JWT 我都不能理解使用 JWT 的時機點
: 請問有大大可以分享使用 JWT 的時機點與好處嗎?
沒有大大願意回答我這個問題之餘 我又想到新的問題了 QQ
在使用 JWT 的前提之下 在瀏覽器端要把 JWT 存在哪邊比較適合呢?
上網查了一下 瀏覽器可以將資料存在 cookie / session storage / local storage
當然 有一派說法[0] 還是說放在 cookie
不知道有沒有大大可以現身說法一下呢
https://stackoverflow.com/questions/54258233/do-i-have-to-store-tokens-in-cookies-or-localstorage-or-session/54258744#54258744
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.1.229.215 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1582534295.A.97A.html
推 st1009: Chrome 484說要禁用餅乾? 02/24 22:42
推 lalalalaluk: 我都存 session沒什麼問題啊 02/25 08:08
→ CMJ0121: 我是有找到這篇 不過比較像是 3rd cookie 不支援而已 02/25 09:26
→ CMJ0121: 這篇想法比較像是我想的:credential 本身不該放 storage 02/25 15:15
→ CMJ0121: 可以參考 OWASP HTML5_Security_Cheat_Sheet 02/25 15:16
推 altecjc: 禁用餅乾,可是 session id 也是要靠 cookie 不太可能吧 02/27 22:00
推 st1009: 我想應該就是像原PO說的那樣吧 02/28 17:45