2026-03-23 21:05
К предыдущему посту. Ваще, oidc-подобность, штука не самая безопасная, как выяснилось. Хочется полностью отрубить возможность xss, а для этого токены хранить бы в httpOnly куках, в закрытом контуре наверное это и не так страшно, во всяких энтерпрайзах, а вот если я хочу эту штуку дропать нормально в интернет, то лучше бы конечно сделать все безопаснее, чем oidc, где токены передается в localstorage и любой js может его вытащить
Войдите, чтобы комментировать.