Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/rest/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 我应该将“非单页”前端应用程序的JSON Web令牌存储在哪里_Javascript_Rest_Security_Frontend_Jwt - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 我应该将“非单页”前端应用程序的JSON Web令牌存储在哪里

Javascript 我应该将“非单页”前端应用程序的JSON Web令牌存储在哪里

javascript rest security jwt

Javascript 我应该将“非单页”前端应用程序的JSON Web令牌存储在哪里,javascript,rest,security,frontend,jwt,Javascript,Rest,Security,Frontend,Jwt,我最近使用JWT作为auth方法,用hapiJS构建了一个简单的RESTAPI。 我现在想构建一个纯ES6前端,但它不一定是SPA,它将有不止一个.html文件 我的问题: 登录后存储JWT的最佳方式是什么。本地存储,Cookie?如果您将其存储在Cookie中,您将容易受到CSRF攻击,因为浏览器会在每次请求时自动发送令牌。有关这些类型攻击的更多信息,请参阅: 我建议将其存储在localstorage中,然后通过请求头发送令牌。注意:您的浏览器不会自动为您执行此操作 例如: x-access-

我最近使用JWT作为auth方法,用hapiJS构建了一个简单的RESTAPI。 我现在想构建一个纯ES6前端,但它不一定是SPA,它将有不止一个.html文件

我的问题:
登录后存储JWT的最佳方式是什么。本地存储,Cookie?

如果您将其存储在Cookie中,您将容易受到CSRF攻击,因为浏览器会在每次请求时自动发送令牌。有关这些类型攻击的更多信息,请参阅:

我建议将其存储在localstorage中,然后通过请求头发送令牌。注意:您的浏览器不会自动为您执行此操作

例如:

x-access-token: Bearer -jwt goes here-
看情况,读这个