[英]How can i persist an accesstoken with ReactJS and ExpressJS API?
我花了數周的時間來研究登錄功能,並且我正在避免保留用戶會話。 我考慮過使用LocalStorage ,但它容易受到 CSRF 攻擊,我不知道我該怎么做。
我正在使用 React.js(前端)、Express.js(后端)
您可以將用戶令牌存儲在httpOnly cookie
中。 更多詳細信息how-to-secure-jwt-in-a-single-page-application
您可以在保存到本地存儲之前加密您的令牌。
取回令牌后解密並使用它。
我目前使用相同的方法。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.