Reactjs 如何管理Django React Web应用程序上的身份验证?
我是一名本科生,正在考虑创建一个具有以下结构的Web应用程序:Firebase上托管的React前端与Heroku上托管的Django API后端进行对话,并使用MongoDB/Firebase存储作为数据库(现在是MongoDB) 此应用程序需要用户登录,然后执行一些操作(例如Twitter)。我正在使用登录。登录工作正常。但是,当我希望登录状态在会话间保持时,问题就会出现 我想到的一种方法是将令牌作为cookie/存储在LocalStorage中,并在每次执行操作时将其发送到Django API。但这似乎容易受到XSS的攻击 有没有更安全的方法来实现这一点,或者我应该完全放弃会话持久性Reactjs 如何管理Django React Web应用程序上的身份验证?,reactjs,django,authentication,cookies,xss,Reactjs,Django,Authentication,Cookies,Xss,我是一名本科生,正在考虑创建一个具有以下结构的Web应用程序:Firebase上托管的React前端与Heroku上托管的Django API后端进行对话,并使用MongoDB/Firebase存储作为数据库(现在是MongoDB) 此应用程序需要用户登录,然后执行一些操作(例如Twitter)。我正在使用登录。登录工作正常。但是,当我希望登录状态在会话间保持时,问题就会出现 我想到的一种方法是将令牌作为cookie/存储在LocalStorage中,并在每次执行操作时将其发送到Django A