Knowledge Base

JWT, cookie и session baseline

Практический baseline

Категория: Web App Security · Риск: high

Практический baseline

Для веб-приложения чаще всего безопаснее короткий access token, refresh token rotation, HttpOnly Secure cookies и явная server-side invalidation. Если токен хранится в JavaScript-доступном storage, XSS становится прямым риском компрометации сессии.