🧤K
в смысле, ты собрался токен не сохранять?
Речь о том чтобы был постоянно залогинен. Если речь об обновлении токена то проще всего идентификация через редирект или попап, потом обновление токена через скрытый ифрейм если браузер позволяет.
Size: a a a
2021 January 09
🧤K
в смысле, ты собрался токен не сохранять?
Ну я лично не вижу проблем с тем чтобы не хранить токен ) закрыл страницу - будь добр логинился заново
В
Ну я лично не вижу проблем с тем чтобы не хранить токен ) закрыл страницу - будь добр логинился заново
так лол, юзер пока на странице - ты все равно будешь хранить токен)
ПП
Можно по русски?
D
Можно по русски?
это и было по русски
В
Можно по русски?
куки поставь если у тебя многостраничник
В
или сохрани токен если spa
В
и добавь lifetime который тебе надо
🧤K
так лол, юзер пока на странице - ты все равно будешь хранить токен)
В памяти, а не в локалсторедже
В
В памяти, а не в локалсторедже
в sessionstorage
В
🧤K
в sessionstorage
Сешн, локл, оба зло
В
почему?
🧤K
почему?
Вкратце несекьюрно
В
Вкратце несекьюрно
для хранение токенов?
да, лучше кука http only
и в смысле несекьюрно?
не, если у тебя малварь какая-то установлена то может быть
А если нету каких-то xss-дыр - то очень даже секьюрно
да, лучше кука http only
и в смысле несекьюрно?
не, если у тебя малварь какая-то установлена то может быть
А если нету каких-то xss-дыр - то очень даже секьюрно
🧤K
для хранение токенов?
да, лучше кука http only
и в смысле несекьюрно?
не, если у тебя малварь какая-то установлена то может быть
А если нету каких-то xss-дыр - то очень даже секьюрно
да, лучше кука http only
и в смысле несекьюрно?
не, если у тебя малварь какая-то установлена то может быть
А если нету каких-то xss-дыр - то очень даже секьюрно
Ага, xss, CSRF.. проще сделать без хранения
В
Ага, xss, CSRF.. проще сделать без хранения
crsf неактуально с хранением в localstorage
В
и кука если будет http only - доступа с джса не будет и все будет хорошо
AM
храните деньги в сберегательной кассе