在前端存储 JWT 令牌

我正在使用 Node 和 React 开发一个全栈应用程序。我曾经将 JWT 存储在 redux 中，因此我可以将它作为每个应验证的请求的标头发送。但是最近我看到一个视频说将我们的 JWT 存储在 redux/flux/mobx 中是易受攻击的。这怎么可能是脆弱的？他建议的替代方法是使用令牌从后端向前端发送一个 cookie。以便可以将其存储在浏览器 cookie 中。这样我们就不必在每个请求中都发送令牌。

这里哪种方法更好？在 redux 上存储 token 有哪些漏洞？

明月笑刀无情

浏览 235回答 1

1回答

至尊宝的传说

将 JWT 令牌存储在 redux 存储中不会使其易受攻击。您应该将其存储在 localStorage 中，这是一种安全且持久的用户令牌存储方式。如果将它们存储在 redux 或 sessionStorage 中，则令牌将在页面重新加载后消失，但这绝不被认为是不安全的。

随时随地看视频慕课网APP