Angular中最安全的jwt存储方式是什么?

what is the safest jwt storage method in Angular?

我们想存储一个 jwt,有时还想存储其他数据。我们通常为此使用 sessionStorage,但我们知道这不安全。 所以我们想创造一种新的存储形式。很多人说cookie里面可以存JWT等信息。这是真的还是有更安全的方法?

简而言之:使用 cookie! 在您的页面上执行的任何脚本都可以访问 localStoragesessionStorage,因此风险要大得多。 有关该主题的更多信息 here

有关如何正确配置 cookie 条目以获得最大安全性(httpOnly、sameSite 和其他标志)的更多详细信息,请阅读 here