是否有快速選項可以安全地保存 JWT 令牌?
[英]Is there a quick option to save the JWT token secure?
問題描述
在遵循 MERN 堆棧教程時,我問自己將 JWT 令牌存儲在 localstorage 中是否安全。 谷歌搜索 1 秒后,我得到了“絕對不是”這樣的答案。
當前 api 調用如下:
const {data} = await Axios.post("/api/users/signin", {email, password});
localStorage.setItem('localUserInfo', JSON.stringify(data));
我想知道,因為講師使用了其他安全技術,例如使用角色和 bcrypt(並且反應應該受到 xss 的保護)。
因此,如果不是:是否有另一種快速的選擇可以安全地保存它?
1 個解決方案
解決方案1
1 已采納 2021-05-25 18:37:15
您可以使用僅限 http 的 cookie來防止惡意腳本讀取敏感的 cookie 數據,例如在跨站點腳本攻擊中使用它們。
既然您提到您正在學習 MERN 堆棧——您可以使用cookie-session中間件,在此處了解有關 express 安全性的更多信息。
它提供了多種配置以使 session cookies 安全:
app.use(session({
name: 'session',
keys: ['key1', 'key2'],
cookie: {
secure: true, // enforce https
httpOnly: true, // ensure cookies are only sent via http(s)
domain: 'example.com', // specify hosts that are allowed to receive the cookie
expires: expiryDate // define lifespan
}
}))
我是否應該在OAuth2中使用JWT令牌來提供安全的API
[英]Should I use the JWT token in the OAuth2 for Delivering a Secure API
如何在 React.js 中定義 SecureLS 以保護 session 詳細信息,例如 JWT 令牌?
[英]How to define SecureLS in React.js to secure session details like JWT token?
在不使用表單的情況下,從 javascript 應用程序從節點服務器獲取 JWT 令牌的最佳安全方法是什么?
[英]What is the best secure way to get a JWT token from a node server from a javascript app without using a form?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
反應 Axios 保存 jwt 令牌
如何在cookies中保存jwt令牌
在哪里以安全的方式將 JWT 令牌存儲在反應/客戶端?
我是否應該在OAuth2中使用JWT令牌來提供安全的API
如何在 React 應用程序中存儲和保護我的 JWT 令牌
使用JWT令牌重新渲染組件時如何保存狀態
使用 Jwt 或 oAuth 安全登錄?
如何在 React.js 中定義 SecureLS 以保護 session 詳細信息,例如 JWT 令牌?
在不使用表單的情況下,從 javascript 應用程序從節點服務器獲取 JWT 令牌的最佳安全方法是什么?
React 中的 JWT 安全路由
相關標簽