前端之家

  1. 首页
  2. 问答

每次请求后如何保存用户令牌

问答

我在保存令牌方面遇到问题,我问了一些开发人员,他们告诉我,我不应该在本地存储或浏览器中保存令牌
我正在构建一个React应用,因此每次用户从一个页面转到另一个页面时,我都必须使用该令牌重新加载用户信息。
我的问题是如何保存该令牌,以便每次需要时都可以调用该令牌?

plxlzzplxl 回答:每次请求后如何保存用户令牌

避免使用本地存储,因为它可用于其他第三方脚本并且容易受到XSS攻击。

相反,请将其存储在 httpOnly cookie 中,以防止潜在的有害JavaScript脚本的侵害。

https://blog.logrocket.com/jwt-authentication-best-practices/
https://dev.to/rdegges/please-stop-using-local-storage-1i04

authenticationjavascriptjwtreactjstoken
本文链接:https://www.f2er.com/3147289.html

大家都在问