簡體 English 中英

如何在瀏覽器中安全地存儲 JWT？

[英]How to securely store JWT in browser?

原文 2020-12-18 09:30:13 1 1 javascript/ node.js/ angular/ browser/ jwt

我在前端使用 Angular 10。 我從后端服務獲得 JWT 。 我需要將我的 Okta JWT 安全地存儲在瀏覽器中。 我研究了將令牌存儲在 window.sessionStorage 或 window.localStorage 或 HTTP 僅安全 cookie 中。 但是，我不確定如何避免 XSS 和 XSRF 攻擊。

安全存儲 JWT 並遍歷遵守 XSS 和 XSRF 預防的最佳方法是什么？

提前致謝

1 個解決方案

保存在客戶端的數據不可能是“安全的”。 沒有什么比一個過期時間短的 JsonWebToken 實現更多了。 通過將它們保存在本地存儲中，您可以在需要使用令牌與服務器通信的情況下對它們進行額外的加密和解密。

我推薦閱讀 George Koniaris 的這篇文章。

如何在瀏覽器中存儲 JWT？

[英]How to store JWT in browser?

如何在 react/next.js 應用程序中安全地存儲 JWT 令牌？

[英]How to securely store JWT tokens in react/next.js application?

如何安全地在angularjs中存儲密碼

[英]How to store password in angularjs securely

如何在 angular 5 中安全地存儲本地存儲

[英]How to securely store localstorage in angular 5

難以掌握如何使用私鑰安全地簽署JWT

[英]Having trouble grasping how to securely sign JWT with Private Key

如何在phonegap android中安全地存儲json數據？

[英]How to store a json data securely in phonegap android?

如何以及在哪里安全地存儲訪問令牌

[英]How and where to store access token securely

如何將密碼安全地存儲在本地存儲中

[英]How to securely store password in local storage

如何在 Chrome 擴展程序中安全地存儲密碼？

[英]How to store a password as securely in Chrome Extension?

如何安全地存儲密碼以供服務器端使用？

[英]How securely store passwords for server side use?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何在瀏覽器中存儲 JWT？如何在 react/next.js 應用程序中安全地存儲 JWT 令牌？如何安全地在angularjs中存儲密碼如何在 angular 5 中安全地存儲本地存儲難以掌握如何使用私鑰安全地簽署JWT 如何在phonegap android中安全地存儲json數據？如何以及在哪里安全地存儲訪問令牌如何將密碼安全地存儲在本地存儲中如何在 Chrome 擴展程序中安全地存儲密碼？如何安全地存儲密碼以供服務器端使用？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM