M4n0x
commented
3 years ago Résolu avec l'utilisation de sanctum https://laravel.com/docs/8.x/sanctum (httpOnly et utilisation des cookies)
Closed M4n0x closed 3 years ago
M4n0x
commented
3 years ago Résolu avec l'utilisation de sanctum https://laravel.com/docs/8.x/sanctum (httpOnly et utilisation des cookies)
Le token est pour le moment stocké dans le localstorage mais cet espace n'est pas safe car accessible du moment que du code JS peut-être injecté.
Il faudrait trouver une solutions pour gérer au mieux ce token, le cookie en httpOnly peut-être une solution mais attention car google souhaite bannir les cookies d'ici 2023 voir https://www.theverge.com/2021/6/24/22547339/google-chrome-cookiepocalypse-delayed-2023