Специализация
Python Backend Developer
Java Backend Developer
Node.js Backend Developer
Golang Backend Developer
React Frontend Developer
Выберите навыки
React
JavaScript
Git
Redux
Webpack
Сложность
1-3
4-6
7-8
9-10
Рейтинг вопросов
1
2
3
4
5
Подпишись на React Developer в телеграм
Как на фронтенде реализуется авторизация? (Хранение access/refresh токенов в Cookies / LocalStorage, отправка токена в запросах, обновление токена)
Access token хранится в памяти или LocalStorage для доступа к API. Refresh token хранится в HttpOnly cookie для безопасного обновления. Токен автоматически добавляется в заголовки запросов и обновляется при истечении.
Что такое Cookie и для чего они используются?
Cookies - это небольшие текстовые данные, которые сервер отправляет браузеру для хранения. Они автоматически включаются в последующие запросы к тому же домену. Cookies используются для аутентификации пользователей, сохранения настроек и отслеживания поведения на сайте. Они имеют ограничения по размеру и сроку жизни.
Почему refresh token часто хранят в httpOnly cookies?
Refresh token часто хранят в httpOnly cookies, потому что такие cookies недоступны из JavaScript. Это защищает токен от XSS-атак. Браузер автоматически отправляет cookie с запросами к серверу. Такой подход снижает риск кражи токена через вредоносный скрипт. Это считается best practice для SPA.
Чем отличаются LocalStorage, IndexedDB, cookies и sessionStorage?
LocalStorage хранит данные бессрочно, sessionStorage — до закрытия вкладки. Cookies автоматически отправляются на сервер и используются для авторизации. IndexedDB — это база данных в браузере для хранения больших объемов данных и сложных структур.
Рейтинг:
3
Сложность:
8
Рейтинг:
3
Сложность:
4
Рейтинг:
5
Сложность:
8
Рейтинг:
5
Сложность:
5
