Tadzio | 2021-02-18 14:10:46 UTC | #1
Bezpieczniej przechowywać JWT w Cookie czy LocalStorage ?
Nieznajomy11 | 2021-02-18 14:37:10 UTC | #2
Zależy od aplikacji. W przypadku klasycznej aplikacji, gdzie JS nie wysyła tokenu np. w żądaniach ajax, należy użyć ciastka z HttpOnly (Sprawdź na OWASP).
W innym przypadku nie ma większej różnicy, lecz normalnie dla apek SPA i podobnych wtedy stosuje się LocalStorage.
system | 2021-03-22 14:37:11 UTC | #3
Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.