Salut désolé du retard,
oui c'est pour un publique un peu initié mais la vidéo de @Huggy vulgarise bien le problème :D
Concernant, la question "est ce dangereux" tout est relatif et de quel point de vue?
Du point de vue du server c'est quand même des systèmes standardisés qui ne pose pas réellement de soucis à l'application.
Après du point de vue client c'est autre chose, le localstorage bah pour certains c'est déplaisant surtout quand on partage un PC XD.
Je n'aborde volontairement pas le sujet des cookies qui serait long à expliquer et dont je n'est pas réaliser de veille pour prévenir des derniers abus.
Ce qu'il faut comprendre de mon point de vue c'est qu'en matière de sécurité rien n'est binaire (contrairement à l'info XD) dire tel système est sécurisé ou pas çà n'existe pas. Il y a forcément des compromis a faire.
Après JWT est un standard offrant des réponses de sécurisation pour le monde du web. Les cookies pour moi c'est plus que çà c'est en plus d'un moyen de sécuriser carrément un moyen de transport une surcouche.
D'ailleurs en ce moment il semble hype d'après les dernières conférences sur le sujet de combiner les deux en se servant de JWT à l'intérieur de cookie permettant d'éviter les anciens soucis réintroduient par k'utilisation de JWT : faille CSRF etc. et de bénéficier de la souplesse des JWTs.
J'en ferais peut être une vidéo mais j'attends de voir ce qu'il en ait :D
Encore merci pour vos commentaires
Echyzen