CookieはCookieで罠が多いので、セッションIDくらいならlocalstorageに保存してXSS対策に命を懸けるという考え方
Please Login to reply.
理想状態ではより安全とはいえ挙動が複雑(Domain, Strict属性周辺)で設定を間違えると終わりのCookieと、同一オリジンポリシーという比較的分かりやすい線引きだけがあって挙動が複雑でなく弱点もはっきりしているWeb storage
どっちを使ってもいいぞと言われたら自分は後者を選ぶ
