客户端 jwt 令牌存储
Client-side jwt token storage
我需要建议,存储 JWT 令牌的最佳方式是什么?我们应该存储在 cookie 中还是存储中?但是对于 CSRF 缺陷和 xss 攻击我有疑问。我仍在接受培训并从事年终项目。或者最好是将 jwt 令牌存储在商店的变量中。我在 nodejs express js 中为后台开发了应用程序,并为前端做出了反应。预先感谢您的建议。
我使用 cookie,它们很容易被服务器端访问,并且可以有有效期。
看看这个post:Local Storage vs Cookies
我需要建议,存储 JWT 令牌的最佳方式是什么?我们应该存储在 cookie 中还是存储中?但是对于 CSRF 缺陷和 xss 攻击我有疑问。我仍在接受培训并从事年终项目。或者最好是将 jwt 令牌存储在商店的变量中。我在 nodejs express js 中为后台开发了应用程序,并为前端做出了反应。预先感谢您的建议。
我使用 cookie,它们很容易被服务器端访问,并且可以有有效期。
看看这个post:Local Storage vs Cookies