我正在开发一个用Laravel 5作为后端和护照的用户模块,而Angular 4是前端客户端。
在此模块中验证服务器端护照中的用户后发出access_token和refresh_token,我在客户端存储两个令牌 本地存储,工作正常。
我的问题是什么是在客户端存储用户Auth令牌的更好方法"本地存储"或" Cookies"。
任何人都可以建议更好地存储来自漏洞的敏感数据。
先谢谢。
答案 0 :(得分:0)
本地存储和cookie有各自的优缺点。 所以在选择存储之前请考虑以下几点
Cookie更容易发生CSRF攻击,所以你应该小心。
基于本地存储令牌域,因此您无法从其他域和子域访问本地存储令牌。
如果域名没有问题,我建议使用本地存储。