Re: [問題] 使用 JWT 的時機

看板NetSecurity (資安 資訊安全)作者 (不要偷 Q)時間4年前 (2020/02/24 16:51), 編輯推噓4(405)
留言9則, 4人參與, 4年前最新討論串2/2 (看更多)
※ 引述《CMJ0121 (不要偷 Q)》之銘言: : 強者我朋友又問了我 JWT 的問題 每次提到 JWT 我都不能理解使用 JWT 的時機點 : 請問有大大可以分享使用 JWT 的時機點與好處嗎? 沒有大大願意回答我這個問題之餘 我又想到新的問題了 QQ 在使用 JWT 的前提之下 在瀏覽器端要把 JWT 存在哪邊比較適合呢? 上網查了一下 瀏覽器可以將資料存在 cookie / session storage / local storage 當然 有一派說法[0] 還是說放在 cookie 不知道有沒有大大可以現身說法一下呢 https://stackoverflow.com/questions/54258233/do-i-have-to-store-tokens-in-cookies-or-localstorage-or-session/54258744#54258744 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.1.229.215 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1582534295.A.97A.html

02/24 22:42, 4年前 , 1F
Chrome 484說要禁用餅乾?
02/24 22:42, 1F

02/25 08:08, 4年前 , 2F
我都存 session沒什麼問題啊
02/25 08:08, 2F

02/25 09:26, 4年前 , 3F

02/25 09:26, 4年前 , 4F
我是有找到這篇 不過比較像是 3rd cookie 不支援而已
02/25 09:26, 4F

02/25 15:15, 4年前 , 5F

02/25 15:15, 4年前 , 6F
這篇想法比較像是我想的:credential 本身不該放 storage
02/25 15:15, 6F

02/25 15:16, 4年前 , 7F
可以參考 OWASP HTML5_Security_Cheat_Sheet
02/25 15:16, 7F

02/27 22:00, 4年前 , 8F
禁用餅乾,可是 session id 也是要靠 cookie 不太可能吧
02/27 22:00, 8F

02/28 17:45, 4年前 , 9F
我想應該就是像原PO說的那樣吧
02/28 17:45, 9F
文章代碼(AID): #1UKuwNbw (NetSecurity)
討論串 (同標題文章)
文章代碼(AID): #1UKuwNbw (NetSecurity)