我正在使用Node和React开发一个全栈应用程序。我曾经将JWT存储在redux中,因此我可以将其作为标头发送给每个应认证的请求。但是最近我看了一段视频,说将JWT存储在redux / flux / mobx中很容易受到攻击。 这怎么容易受到攻击? 他建议的另一种方法是使用令牌将cookie从后端发送到前端。这样就可以将其存储在浏览器的cookie中。这样,我们不必每次都发送令牌。
哪种方法更好?在redux上存储令牌的漏洞有哪些?
答案 0 :(得分:1)
将JWT令牌存储在redux存储中并不会使它容易受到攻击。您应该将其存储在localStorage中,这是一种安全且持久的存储用户令牌的方式。
如果将它们存储在redux或sessionStorage中,则令牌将在页面重新加载后消失,但这绝不是不安全的。