标签: api jwt frontend token backend
令牌非常敏感。我想知道我的令牌在前端应用程序中如何防御吗?
例如,针对第三方的攻击者捕获了我的令牌并发出了恶意请求,而该请求被用户传递。
我在教程中看到用户令牌通常是存储在localStorage中,非常容易被恶意捕获。
或者使用JWT,但JWT对我来说还不清楚