2 years ago

token比cookie有安全性上的优势吗

求问大佬，或者搞网安的同学。token和cookie相比有安全性上的优势吗？因为拿xss来说，假如能注入攻击代码，那无论是获取cookie还是你内部对token的处理都只是几行代码而已。

58 views

Comments

登录后评论

·2 years ago

针对xss！兄弟们，带佬们！在xss攻击中token有比cookie更好的地方么

·2 years ago

xss 跟这俩无关，

解决 xss 应该是服务端过滤，

防止 js 代码读取的话应该是 cookie 里设置 httpOnly

·2 years ago

没有，在xss中token和cookie没有安全上的区别

·2 years ago

和xss无关，在csrf上有更好的安全性

Joined 4 years ago