簡體 English 中英

將 JWT 令牌存儲在本地存儲中安全嗎？

[英]is storing JWT token in local storage safe?

原文 2021-03-11 10:41:42 3 1 angular/ laravel/ jwt

我正在創建一個 web 應用程序，基本上是一個管理控制面板，使用 Angular 和 Laravel 並使用 JWT 來保護我的 api。 我的問題是 - 如果 jwt 令牌存儲在用於驗證我所有 api 請求的本地存儲中，如果有人從本地存儲復制 jwt 令牌，並將其用於 api 請求，與應用程序分開怎么辦？ 那它是如何安全的呢？ 保護它的方法是什么？

1 個解決方案

將令牌保存在本地或 session 存儲中是不安全的。 這些存儲很容易受到 XSS 攻擊。 一個好的做法是將它們保存在 memory（作為變量）或作為 http only cookie..

在本地存儲中設置Jwt令牌-Angular

[英]Set Jwt Token in Local Storage - Angular

面臨以角度將令牌存儲在本地存儲中的問題，特別是在登錄組件中

[英]Facing issue of storing the token in local storage in angular, particularly in login component

使用 JWT 令牌會話存儲與本地存儲進行身份驗證哪個身份驗證是安全的以及如何

[英]Authentication using JWT token session storage vs local storage which authentication is secure and how

如果我將訪問令牌 (JWT) 存儲在 angular 項目的本地存儲中，這有什么問題？

[英]if I store access token (JWT) in my local storage of angular project what is wrong in it?

無法設置標頭，因為攔截器在將令牌存儲到本地存儲之前攔截請求 Angular 8 TypeScript

[英]Cannot set Headers because interceptor intercept request before storing the token in local storage Angular 8 TypeScript

ionic 3 +離子存儲jwt令牌中的HttpInterCepter

[英]HttpInterCepter in ionic 3 + ionic storage jwt token

IE9 +的Angular 2 +本地存儲+ JWT？

[英]Angular 2 + local storage + JWT for IE9+?

Ionic 2應用程序無法從存儲中獲取JWT令牌

[英]Ionic 2 app does not get JWT token from storage

如何使用angular jwt攔截具有離子存儲的令牌？

[英]How to use angular jwt to intercept token with ionic storage?

Angular-將令牌存儲在本地存儲注入中

[英]Angular - store Token in Local Storage inject

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在本地存儲中設置Jwt令牌-Angular 面臨以角度將令牌存儲在本地存儲中的問題，特別是在登錄組件中使用 JWT 令牌會話存儲與本地存儲進行身份驗證哪個身份驗證是安全的以及如何如果我將訪問令牌 (JWT) 存儲在 angular 項目的本地存儲中，這有什么問題？無法設置標頭，因為攔截器在將令牌存儲到本地存儲之前攔截請求 Angular 8 TypeScript ionic 3 +離子存儲jwt令牌中的HttpInterCepter IE9 +的Angular 2 +本地存儲+ JWT？ Ionic 2應用程序無法從存儲中獲取JWT令牌如何使用angular jwt攔截具有離子存儲的令牌？ Angular-將令牌存儲在本地存儲注入中

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM