我们想要存储一个jwt,有时也要存储其他数据。我们通常使用sessionStorage,但我们知道这是不安全的,所以我们想创建一个新的存储形式。很多人说,JWT和其他信息可以存储在cookie里面。这是真的吗,还是有更安全的方法?
简而言之:使用cookie!任何正在你的页面上执行的脚本都可以访问这两个。localStorage 和 sessionStorage因此,它的风险要大得多。此处
localStorage
sessionStorage
关于如何正确配置cookie条目以实现最大的安全性(httpOnly、sameSite和其他标志)的更多细节,请阅读 此处.