我对JWT本地存储的安全性有疑问。因此,我添加了一个处理本地存储中事件的事件,当它侦听本地存储中的事件时,它将删除其中的所有数据,然后重定向到登录页面。我只想知道,这将来是否会带来麻烦。并且,如果您知道其他保护本地存储数据免受复制或更改的方法。我也很高兴知道这一点,而且我正在为我的应用程序使用MEAN。感谢您的帮助和关注。
答案 0 :(得分:1)
确保这一点的一种方法是为访问令牌提供较短的生存时间,您可以实施无提示刷新令牌机制,因此,如果有人复制您的令牌,则由于过期将长时间无效,并且他可以不会得到一个新的