Reactjs 安全存储_Reactjs_Security_Local Storage_Client Side

Reactjs 安全存储

reactjs security

Reactjs 安全存储,reactjs,security,local-storage,client-side,Reactjs,Security,Local Storage,Client Side,我是一个后端开发人员，在当前项目中也必须创建前端！我正在使用reactJs，我知道为了授权用户，我应该从后端api获得api\u令牌，然后在下一个请求中使用api\u令牌！因此，我应该存储api\u令牌（实际上是在客户端浏览器的某个地方）！但为了安全起见，我应该把它存放在哪里呢我想到的第一个答案是“本地存储”！但我读过这篇文章：我已经搜索并找到了，但我不知道我是否可以信任这个包（以及类似的包）这就是我找到的路！但是，像这样存储敏感数据的正确方法是什么？不要在前端代码中存储私有令牌您应该

我是一个后端开发人员，在当前项目中也必须创建前端！我正在使用reactJs，我知道为了授权用户，我应该从后端api获得

api\u令牌

，然后在下一个请求中使用

api\u令牌

！因此，我应该存储

api\u令牌

（实际上是在客户端浏览器的某个地方）！但为了安全起见，我应该把它存放在哪里呢

我想到的第一个答案是“本地存储”！但我读过这篇文章：

我已经搜索并找到了，但我不知道我是否可以信任这个包（以及类似的包）

这就是我找到的路！但是，像这样存储敏感数据的正确方法是什么？

不要在前端代码中存储私有令牌您应该创建一个只能从特定url（应用程序的url）访问的服务器。此服务器可以拥有进行呼叫所需的秘密令牌。服务器可以将请求转发到需要专用令牌的服务

不要在前端代码中存储私人代币

您应该创建一个只能从特定url（应用程序的url）访问的服务器。此服务器可以拥有进行呼叫所需的秘密令牌。服务器可以将请求转发到需要专用令牌的服务

在cookie中存储令牌是更好的解决方案。react-native安全存储是react-native包不适用于web应用程序。将令牌存储在cookie中是更好的解决方案。react-native安全存储是react-native软件包无法用于web应用程序。我无法理解！请你再解释一下好吗？我听不懂！请你再解释一下好吗