1关于#4...如果存在恶意软件,那么用户已经陷入麻烦了,发送访问令牌不应该再创建另一层安全漏洞,对吧?因为如果恶意软件可以控制和访问浏览器,那么它可以直接进入网站并阅读私人内容。 - Muhammad Umer
@MuhammadUmer,不行。如果一个网站在使用凭据D登录时向运行在该机器上的浏览器发送凭据C,则现在该机器上的恶意软件可以访问凭据C和D。但是,如果该站点不向浏览器发送C,则该机器只能访问凭据D。区别在于,D与短期XSRF令牌结合可能会在内部暗示C,但如果发送了C,则恶意软件现在有一个广泛的时间窗口来滥用C。 - Mike Samuel
我理解它创建了另一个门..但整个墙都不见了。C是短暂和有限的(门),如果D已经破坏了墙、密码和用户名,那么问题更大。但我想这是一种无懈可击的方法,尽管我认为你可以接受其中一个。我认为不要将访问令牌保存在本地存储中,只需通过请求使用它,然后丢弃它可能就足够了.. .? - Muhammad Umer
1@MuhammadUmer,是的,运行在计算机上的恶意软件可以做很多事情,所以有时这些区别并不重要。但是,计算机上的恶意软件并不能做所有的事情。编写恶意软件从文件系统中获取信息要容易得多,而从驻留在内存中的进程中获取信息则更加困难,因此防止凭据出现在缓存文件(以及您提到的本地存储)中非常重要,因为恶意软件只需要访问文件系统即可。 - Mike Samuel