web developer圍爐區

歡迎任何有關web dev嘅話題/難題

留名

留名

你哋用section多 定 cookie多？

係咪想講session

yes
我留言用語音，冇 double check

睇情況
session係server side
cookie係client side 冇咁安全
如果client side我習慣用localstorage多啲

Cookie我通常都encrypt 咗，
但係 總係有啲唔放心，
上個月開始 改晒用session

Localstorage係咪要end-user 授權咗先至用倒呀？

唔駛 localstorage係單純browser嘅儲存空間
cookie policy係因為歐盟法律黎
所以部分網站需要user同意cookie policy先可以繼續用

cookie可以喺client side read同write
所以盡量唔好store sensitive data

寫app好搵定寫web好搵

jwt擺local storage

session本身都係用http-only cookie實現
但宜家spa年代已經比較小用session based auth
而係用token based auth

token based就無可奈可要用返Js cookie or localStorage去save低條token

暫時最安全個做法叫PKCE flow

我個人會覺得web前景好啲
一黎web唔駛download
二黎依家website大部分都係responsive
三係因為browser越黎越勁 可以做到嘅嘢越黎越多
四係因為寫開web轉寫app好易上手 例如react native就係用javascript黎寫android同ios app

但寫web要有心理準備好多嘢學 尤其frontend framework 好似大亂鬥咁 同埋有樣野要留意就係入行門檻比較低 比較容易取代
以上我個人見解 其他巴打有野可以繼續補充

我最近都開始用jwt
唔駛再handle session方便好多

不過就算token store係client side
點都會至少sign咗佢 等啲人無得亂修改
但別有用心之人都會睇到token store啲咩
所以最好做法就係唔好將sensitive data store係client side

人工如何

你喺呢度問人工

基本答案： 三年之後四萬蚊以上

鐘意sessionStorage多啲，local半永久實在太煩

ching,認真，呢個post唔適合你回覆

lm

唔用cookies 點implement 傳統session

咁咩人先適合回覆？

其實寫app 都大亂鬥
native vs hybrid
hybrid 都有幾隻
唔用native 多數人工唔好得去邊
寫rn 我不如搵react.js 工

fe 宜家react.js 算係跑出左
大亂鬥都係redux vs hook useeffect 果d
入門算易 但well structured 唔易

正解 入嚟仲見到session cookie 以為係自己問題..