我使用passport.js在服务器node.js上进行了身份验证并获得了令牌。为了在客户端呈现页面,我需要令牌传递我想在客户端显示的图像URL。如何使用Express框架安全地将令牌从服务器传递到客户端。
答案 0 :(得分:0)
标准方法是使用https连接并将其作为普通json数据发送。
对于存储,您的选项是Cookie和本地存储。 This article from 2016建议使用设置了HttpOnly Cookie标记的Cookie。
为了深入挖掘,this StackOverflow question and answer比较了两个选项的安全性,两种方式都没有强烈推荐。