我在保存令牌方面遇到问题,我问了一些开发人员,他们告诉我,我不应该在本地存储或浏览器中保存令牌
我正在构建一个React应用,因此每次用户从一个页面转到另一个页面时,我都必须使用该令牌重新加载用户信息。
我的问题是如何保存该令牌,以便每次需要时都可以调用该令牌?
答案 0 :(得分:0)
避免使用本地存储,因为它可用于其他第三方脚本并且容易受到XSS攻击。
相反,请将其存储在 httpOnly cookie 中,以防止潜在的有害JavaScript脚本的侵害。
https://blog.logrocket.com/jwt-authentication-best-practices/
https://dev.to/rdegges/please-stop-using-local-storage-1i04