Có an toàn để lưu trữ id phiên của người dùng trong localStorage không? Trên w3.org site, họ nóiBạn có thể lưu trữ id phiên trong localStorage không?
đại lý dùng phải nâng cao một ngoại lệ SECURITY_ERR bất cứ khi nào bất kỳ thành viên của một đối tượng lưu trữ ban đầu được trả về bởi các thuộc tính như localStorage được truy cập bởi các kịch bản có nguồn gốc kịch bản có hiệu lực không phải là giống như nguồn gốc của tài liệu của đối tượng Window trên đó thuộc tính localStorage được truy cập.
Điều này có nghĩa là localStorage có thể được sử dụng cho dữ liệu nhạy cảm?
Tôi nghĩ điều đó phụ thuộc vào ý bạn là nhạy cảm. Nó sẽ được lưu trữ trong văn bản thuần và có thể truy cập được thông qua các tính năng gỡ lỗi của trình duyệt. –
Không khác gì với cookie –
Bạn có chắc chắn muốn lưu trữ nó trong 'localStorage' chứ không phải' sessionStorage' không? –