在客户端javascript中存储JWT安全吗？

在客户端javascript变量中存储JWT有什么问题吗？当我搜索这个时，我看到的都是关于cookies与本地存储等的问题。我只想知道是否可以将其存储在变量中以供以后使用。这会使我的web应用程序更容易受到攻击吗？

我同意Ashvin777。我建议对JWT进行加密，使其成为JWE。这样，如果它真的落入淘气的手中，就有了一定程度的保护。此链接显示如何将JWT创建为加密的JWE。使用这个并储存这个。您可以从许多类型的加密中进行选择

---

没有任何方法可以使您的web应用程序100%安全，不受易受攻击。实际上有多种方法可以帮助最小化影响，JWT也是一种通过允许将令牌存储在客户端而不是凭据中来实际减少影响的方法。您可以将JWT存储在Cookie或localStorage中，两者差别不大。它只是不正确地存储它，而是加密并存储它。