将JWT存储在localStorage中是否安全?问题是,我尝试将JWT存储在NodeJS中的cookie中,httpOnly设置为true。但问题是,我无法使用通用cookie访问reactJS中的cookie。在httpOnly设置为true的情况下,nodeJS生成的cookie是否真的无法在ReactJS客户端访问?
那么,将JWT存储在localStorage中安全吗?或者它是完全安全的,因为令牌的秘密?
事先非常感谢,非常感谢。
最好不要这样做。JWT应该保留在httpOnly的cookie中。我不认为你有任何理由在前线使用JWT,你所要做的就是使用Cardentials,它会自动发送每个请求。如果您有需要的数据存储在JWT中,您可以创建一个打开它并将其发送回您的路由(当然要进行验证(。
第页。S: 您不希望它位于localStorage的原因是希望它是安全的,不允许任何脚本获取这些令牌。