2

使用本地存储或会话存储而不是使用 cookie 在客户端保存 sessionId(以避免每次登录)是否更安全?

4

1 回答 1

3

不!将 sessionid 保留在客户端是一个坏主意,因为它很容易被攻击者(例如 XSS)捕获。网络存储中的任何信息都不受保护。

将您的 sessionid 保存在 cookie 中,不要忘记标记 HttpOnly 和安全标志。

于 2013-07-10T01:11:54.447 回答