Javascript 我应该将“非单页”前端应用程序的JSON Web令牌存储在哪里
我最近使用JWT作为auth方法,用hapiJS构建了一个简单的RESTAPI。 我现在想构建一个纯ES6前端,但它不一定是SPA,它将有不止一个.html文件 我的问题:Javascript 我应该将“非单页”前端应用程序的JSON Web令牌存储在哪里,javascript,rest,security,frontend,jwt,Javascript,Rest,Security,Frontend,Jwt,我最近使用JWT作为auth方法,用hapiJS构建了一个简单的RESTAPI。 我现在想构建一个纯ES6前端,但它不一定是SPA,它将有不止一个.html文件 我的问题: 登录后存储JWT的最佳方式是什么。本地存储,Cookie?如果您将其存储在Cookie中,您将容易受到CSRF攻击,因为浏览器会在每次请求时自动发送令牌。有关这些类型攻击的更多信息,请参阅: 我建议将其存储在localstorage中,然后通过请求头发送令牌。注意:您的浏览器不会自动为您执行此操作 例如: x-access-
登录后存储JWT的最佳方式是什么。本地存储,Cookie?如果您将其存储在Cookie中,您将容易受到CSRF攻击,因为浏览器会在每次请求时自动发送令牌。有关这些类型攻击的更多信息,请参阅: 我建议将其存储在localstorage中,然后通过请求头发送令牌。注意:您的浏览器不会自动为您执行此操作 例如:
x-access-token: Bearer -jwt goes here-
看情况,读这个