繁体 English 中英

将 JWT 令牌存储在本地存储中安全吗？

[英]is storing JWT token in local storage safe?

原文 2021-03-11 10:41:42 0 1 angular/ laravel/ jwt

我正在创建一个 web 应用程序，基本上是一个管理控制面板，使用 Angular 和 Laravel 并使用 JWT 来保护我的 api。 我的问题是 - 如果 jwt 令牌存储在用于验证我所有 api 请求的本地存储中，如果有人从本地存储复制 jwt 令牌，并将其用于 api 请求，与应用程序分开怎么办？ 那它是如何安全的呢？ 保护它的方法是什么？

1 个解决方案

将令牌保存在本地或 session 存储中是不安全的。 这些存储很容易受到 XSS 攻击。 一个好的做法是将它们保存在 memory（作为变量）或作为 http only cookie..

在本地存储中设置Jwt令牌-Angular

[英]Set Jwt Token in Local Storage - Angular

面临以角度将令牌存储在本地存储中的问题，特别是在登录组件中

[英]Facing issue of storing the token in local storage in angular, particularly in login component

使用 JWT 令牌会话存储与本地存储进行身份验证哪个身份验证是安全的以及如何

[英]Authentication using JWT token session storage vs local storage which authentication is secure and how

如果我将访问令牌 (JWT) 存储在 angular 项目的本地存储中，这有什么问题？

[英]if I store access token (JWT) in my local storage of angular project what is wrong in it?

无法设置标头，因为拦截器在将令牌存储到本地存储之前拦截请求 Angular 8 TypeScript

[英]Cannot set Headers because interceptor intercept request before storing the token in local storage Angular 8 TypeScript

ionic 3 +离子存储jwt令牌中的HttpInterCepter

[英]HttpInterCepter in ionic 3 + ionic storage jwt token

IE9 +的Angular 2 +本地存储+ JWT？

[英]Angular 2 + local storage + JWT for IE9+?

Ionic 2应用程序无法从存储中获取JWT令牌

[英]Ionic 2 app does not get JWT token from storage

如何使用angular jwt拦截具有离子存储的令牌？

[英]How to use angular jwt to intercept token with ionic storage?

Angular-将令牌存储在本地存储注入中

[英]Angular - store Token in Local Storage inject

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在本地存储中设置Jwt令牌-Angular 面临以角度将令牌存储在本地存储中的问题，特别是在登录组件中使用 JWT 令牌会话存储与本地存储进行身份验证哪个身份验证是安全的以及如何如果我将访问令牌 (JWT) 存储在 angular 项目的本地存储中，这有什么问题？无法设置标头，因为拦截器在将令牌存储到本地存储之前拦截请求 Angular 8 TypeScript ionic 3 +离子存储jwt令牌中的HttpInterCepter IE9 +的Angular 2 +本地存储+ JWT？ Ionic 2应用程序无法从存储中获取JWT令牌如何使用angular jwt拦截具有离子存储的令牌？ Angular-将令牌存储在本地存储注入中

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM