Javascript 主干，即使在页面刷新后仍保留模型数据

我正在构建一个RESTAPI

客户端，我使用主干网

认证后，API通过ajax将令牌发送到主干网的会话模型

我使用jQuery的ajaxPrefilter方法放置该令牌，以便在每次请求时将该令牌发送回API

一切都很完美，直到用户刷新页面

如果页面被刷新，令牌将丢失，模型将重新初始化，用户必须再次进行身份验证

我怎么能绕过这个？ 1.将令牌存储在cookie中非常不安全，这是一个坏主意-无法达到其他目的。 2.将令牌存储在LocalStorage中—我认为同样糟糕

还有什么可以做的吗

---

谢谢大家!

您可以双向存储令牌

如果您使用ssl，则令牌仅对客户端和NSA可用，这可能不会带来任何问题

我宁愿使用localStorage存储这些令牌，除非客户端不支持它

你也可以检查这个答案

---

我将通过SSL从我的API中检索令牌--但一旦它到达客户端并将存储在本地存储中？我不知道SSL是从哪里来的。。。在没有ssl的阶段中，令牌将是不安全的。现在，将它们存储在localStorage中并非如此。用户总是会知道它，这样他就可以提出请求。