在前端存储 JWT 令牌

我正在使用 Node 和 React 开发一个全栈应用程序。我曾经将 JWT 存储在 redux 中,因此我可以将它作为每个应验证的请求的标头发送。但是最近我看到一个视频说将我们的 JWT 存储在 redux/flux/mobx 中是易受攻击的。这怎么可能是脆弱的?他建议的替代方法是使用令牌从后端向前端发送一个 cookie。以便可以将其存储在浏览器 cookie 中。这样我们就不必在每个请求中都发送令牌。

这里哪种方法更好?在 redux 上存储 token 有哪些漏洞?


明月笑刀无情
浏览 235回答 1
1回答

至尊宝的传说

将 JWT 令牌存储在 redux 存储中不会使其易受攻击。您应该将其存储在 localStorage 中,这是一种安全且持久的用户令牌存储方式。如果将它们存储在 redux 或 sessionStorage 中,则令牌将在页面重新加载后消失,但这绝不被认为是不安全的。
打开App,查看更多内容
随时随地看视频慕课网APP

相关分类

JavaScript