SPA認証トークン、Cookieに保存するか?LocalStorageに保存するか? - Qiitaこの記事は CBcloud Advent Calendar 2019 19日目の記事です。 CBcloud 徳盛です。 HTML5のLocal Storageを使ってはいけない(翻訳)やAuth0のドキュメント内のWhere to Store Tokens に記載されている通り、LocalStorageに保存するのはアンチパターンだと認識してはいますが、その理由を自分の言葉で説明しろと言われると無理だったので調べてみました。 CORS時のCookieの挙動をある程度理解する まずCookieとは サーバがブラウザに送信する小さなデータです。この情報はブラウザに保存され、次のリクエスト時に保存されたデータがサーバへ送信されます。 詳しくはこの辺りを参照してください。 ・HTTP Cookie - HTTP | MDN - Mozilla ・HTTP Cookieとは:超入門HTTP Cook
