Czy danych z localStorage i sessionStorage nie powinniśmy wysyłać na serwer? Powinny one być głownie wykorzystywane tylko po stronie frontu ?
0
0
puchatek11 napisał(a):
Czy danych z localStorage i sessionStorage nie powinniśmy wysyłać na serwer? Powinny one być głownie wykorzystywane tylko po stronie frontu ?
Nie myśl o tym w kontekście "jak to powinno być", tylko jak o narzędziach: sesja działa w taki sposób, ciasteczka w inny, local storage w inny, ajax i requesty w inny. Użyj odpowiedniego narzędzia do danego celu.
Moim zdaniem idea "automatycznego" wysyłania czegokolwiek jest raczej średnia, bo zazwyczaj w local storage trzyma się zcache'owane wartości requestów, które mogą być potencjalnie duże, więc nie chcesz zapychać łacza niepotrzebną ilością takich danych. Po drugie, praktycznie wymyśliłeś od nowa ciasteczka, które tak działają, że jak coś w nich zapiszesz, to te dane lecą na server. Także moim zdaniem wartości z localStorage nie powinny z automatu lecieć na server, jeśli chcesz coś wysłać to lepiej zrobić to jawnie/explicitly, np Ajax'em albo formularzem.
1
Zgadzam się. LocalStorage to lokalny wór. Trzymasz tam stan aplikacji, generalnie wszystko, co jest Ci potrzebne do poprawnego / lepszego działania FRONTU. Wciąż trwa jednak batalia, gdzie trzymać bearer token i access token. Moim zdaniem nie ma w tym momencie lepszego miejsca niż local storage. Więc to jest ten wyjątek.
0
Hej @Juhas ,
Jeżeli mowa tutaj o tokenach to HTTPOnly mogłoby rozwiać watpliwości. Wracajac jednak do sedna: pytasz tak ogólnikowo czy masz jakiś konkretny scenariusz?
0
Podoba mi się ten pomysł!. Kluczem chyba do podejścia do tego tematu jest kompresja danych i ich organizacja(na tym całe IT stoi).
2
Juhas napisał(a):
Zgadzam się. LocalStorage to lokalny wór. Trzymasz tam stan aplikacji, generalnie wszystko, co jest Ci potrzebne do poprawnego / lepszego działania FRONTU. Wciąż trwa jednak batalia, gdzie trzymać bearer token i access token. Moim zdaniem nie ma w tym momencie lepszego miejsca niż local storage. Więc to jest ten wyjątek.
Wydaje mi się, że bardziej odpowiednim miejsce do trzymania bearer tokena lub access tokena jest cookie, bo ma lepsze zabezpieczenia przed atakami niż localStorage, choćby przed atakami typu CSRF.