在客户端Angular2/Angular4中存储Laravel Passport令牌的最佳方式_Angular_Laravel 5.3_Angular Cookies

在客户端Angular2/Angular4中存储Laravel Passport令牌的最佳方式

angular

在客户端Angular2/Angular4中存储Laravel Passport令牌的最佳方式,angular,laravel-5.3,angular-cookies,Angular,Laravel 5.3,Angular Cookies,我正在开发一个用户模块，Laravel 5作为passport的后端，Angular 4作为前端客户端在这个模块中，在服务器端对用户进行身份验证后，passport会发出一个访问令牌，并刷新令牌，我将这两个令牌都存储在客户端本地存储，工作正常我的问题是，在客户端“本地存储”或“Cookies”中存储用户身份验证令牌的更好方法是什么任何人都可以建议更好的方法来存储来自漏洞的敏感数据提前感谢。本地存储和cookie各有优缺点。所以在选择存储之前，请考虑下面的点 Cookie更容易受到CS

我正在开发一个用户模块，Laravel 5作为passport的后端，Angular 4作为前端客户端

在这个模块中，在服务器端对用户进行身份验证后，passport会发出一个访问令牌，并刷新令牌，我将这两个令牌都存储在客户端本地存储，工作正常

我的问题是，在客户端“本地存储”或“Cookies”中存储用户身份验证令牌的更好方法是什么

任何人都可以建议更好的方法来存储来自漏洞的敏感数据

提前感谢。

本地存储和cookie各有优缺点。所以在选择存储之前，请考虑下面的点

Cookie更容易受到CSRF攻击，所以您应该小心

本地存储令牌基于域，因此您无法从其他域和子域访问本地存储令牌

如果域没有问题，我建议使用本地存储