我目前正在为本地电子商务平台构建卖方仪表板,并在后端使用Django,在前端使用React。我有Django Rest Framework为后端提供我的后端API,所以我的问题是,在Redux中存储从Django Rest Framework提供的令牌的最安全方法是什么,以便我可以使用它与后端进行通信。通过将令牌存储为当前Redux状态下的普通变量是否存在安全风险?
从来没有与Token auth一起工作过,所以很想知道我将如何构建它时是否存在任何安全风险。
答案 0 :(得分:1)
是安全的,因为用户没有直接访问Redux存储的权限