我正在使用 Node 和 React 开发一个全栈应用程序。我曾经将 JWT 存储在 redux 中,因此我可以将它作为每个应验证的请求的标头发送。但是最近我看到一个视频说将我们的 JWT 存储在 redux/flux/mobx 中是易受攻击的。这怎么可能是脆弱的?他建议的替代方法是使用令牌从后端向前端发送一个 cookie。以便可以将其存储在浏览器 cookie 中。这样我们就不必在每个请求中都发送令牌。这里哪种方法更好?在 redux 上存储 token 有哪些漏洞?
1 回答
至尊宝的传说
TA贡献1789条经验 获得超10个赞
将 JWT 令牌存储在 redux 存储中不会使其易受攻击。您应该将其存储在 localStorage 中,这是一种安全且持久的用户令牌存储方式。
如果将它们存储在 redux 或 sessionStorage 中,则令牌将在页面重新加载后消失,但这绝不被认为是不安全的。
添加回答
举报
0/150
提交
取消