那些遇到过的问题

我应该将 JWT 令牌存储在 IndexedDB 中吗?

Hug*_*Sum 11 cookies jwt

在阅读了一些文章后,我意识到使用 localStorage 和 sessionStorage 来存储 JWT 令牌是一个坏主意,httpOnly应该使用cookie代替。

当我阅读更多内容并了解有关 indexedDB 的一些知识时,我想知道 indexedDB 是否也是存储 JWT 令牌的安全选项?

Pan*_*war 4

简短的答案是否定的,因为您非常确信使用 localStorage 和 sessionStorage 是一个坏主意。IndexedDB 也容易受到类似于本地存储的跨站脚本(XSS)攻击。

不考虑安全性——

  1. IndexedDB API 功能强大,但对于存储 jwt 令牌等简单用例来说似乎太复杂(我什至可以说“可怕”)。因为,即使对于这种实现,您也必须编写更多代码。(更多的代码,这意味着可能有更多的错误)。当你开始使用它时,请注意陡峭的学习曲线。
  2. IndexDB 实际上并不是为此类用例而设计的。它旨在处理大量的结构化数据。对于基本的键值操作,IndexedDB 性能会受到影响。
  3. 浏览器对 IndexedDB 的支持也不是很好。

归档时间:

查看次数:

634 次

最近记录:

5 年,2 月 前
相关归档
有没有办法在Firefox扩展中更改cookie时监听事件 16
Set-Cookie标头未在Chrome中设置Cookie 13
如何以编程方式获取Google Analytics中当前访问的广告系列/来源/媒介 12
HTTP API 网关 JWT 授权器从 cookie 中获取身份源 8
重写IIS 7中的响应头的规则(替换cookie路径) 6
使用 JWT 进行模拟 6
Jquery cookie未检测到不存在 5
如何使用 HttpOnly Cookie 验证用户 Django-React 5
使用cookies与twisted.web.client 3
Python - 如何解码 JWT 标头? 3
难疑归档
如何从JavaScript对象中删除属性? 5813
如何在JavaScript中创建字符串大写的第一个字母? 3565
为什么Java的+ =, - =,*=,/ =复合赋值运算符需要转换? 3547
ssh"权限太开放"错误 1859
如何在没有换行或空格的情况下打印? 1760
PowerShell说"在这个系统上禁用了脚本的执行." 1545
如何获取Android应用程序的构建版本号? 1198
确定两个日期范围是否重叠 1180
如何查看运行我的脚本的Python版本? 1099
按ID删除元素 1085