История изменений
Исправление den73, (текущая версия) :
В меру моего ограниченного понимания, http-only cookie - это кука, которую нельзя получить в коде js. Соответственно, её нельзя запихнуть в json, нельзя составить из неё URL. Единственное, что с ней происходит - это она отправляется обратно серверу и доступна серверному обработчику http запроса в соответствующем поле.
Если токен доступен в коде JS, то вредоносный код легко может его похитить.
Поэтому, любая техника, которая работает с аутентификационной инфой в js - небезопасна. Опять же, это в меру моего понимания, буду рад ошибаться - тогда, глядишь, и окажется vue пригодным к использованию.
Исходная версия den73, :
В меру моего ограниченного понимания, http-only cookie - это кука, которую нельзя получить в коде js. Соответственно, её нельзя запихнуть в json, нельзя составить из неё URL. Единственное, что с ней происходит - это она отправляется обратно серверу и доступна обработчику http запроса в соответствующем поле.
Если токен доступен в коде JS, то вредоносный код легко может его похитить.
Поэтому, любая техника, которая работает с аутентификационной инфой в js - небезопасна. Опять же, это в меру моего понимания, буду рад ошибаться - тогда, глядишь, и окажется vue пригодным к использованию.