标签: csrf csrf-token
我在/login端点上对服务器进行了调用,它返回了会话cookie以及返回值中的CSRF令牌(由于不安全,因此无法将其存储为cookie)。我可以在哪里在客户端上存储CSRF值,以便可以在对服务器的调用中使用它?如果它只是在JS内存中,即使我的会话仍然有效,我也会在离开页面后立即丢失它,并且将其存储为cookie是不安全的。还是无法存储,每次关闭页面时我都必须命中一个端点?
/login