DEV Community
·
本地存储、会话存储与JWT
💡
原文英文,约500词,阅读约需2分钟。
📝
内容提要
本地存储和会话存储用于浏览器数据存储。前者数据持久,适合保存用户偏好;后者数据临时,仅在会话期间有效。JWT用于身份验证,具有自包含特性。三者均需防范XSS攻击风险。
🎯
关键要点
-
本地存储用于在浏览器中存储数据,没有过期时间,适合保存用户偏好。
-
会话存储在关闭标签或窗口时清除数据,适合临时数据。
-
JWT是一种紧凑的自包含令牌,用于身份验证和信息交换。
-
本地存储和会话存储都易受XSS攻击,需要安全处理。
-
本地存储数据持久,适合应用设置和用户偏好。
-
会话存储数据仅限于会话,适合临时数据。
-
JWT用于安全传输信息和身份验证,具有无状态特性。
-
JWT的大小可能较大,且如果存储不安全,易受XSS攻击。
-
面试相关问题包括本地存储与会话存储的区别、JWT的工作原理等。
-
设计系统时需考虑用户登录状态和令牌续期等问题。
➡️
