作为网站的第一方开发者,完全不使用 cookie,改为用 storage API 在客户端存储,用 http API 与服务端交互,可行吗?
如果是 vue,rn这种单体应用,前端就是纯前端,和 接口交互都是走的 ajax 这种,你完全可以用 js+ localstorage 来实现 cookie 的逻辑. 但是,如果页面上的请求,如果不是由 js 触发的.你没办法把 localStorage 里的信息带上去的话,这就不行了. cookie 的 http-only 标识,这个你就没办法处理了.只要放到了 localstorage 里,js 就可以谁便撸了.
2.1m questions
2.1m answers
63 comments
56.7k users