我应该在哪里存储我的JSON Web令牌'non-singlepage'前端应用程序
Where should i store my JSON Web Token for a 'non-singlepage' frontend application
我最近用hapiJS构建了一个简单的REST API,使用JWT作为验证方法。我现在想构建一个纯ES6前端,但它不一定是一个SPA(将有不止一个。html文件)。
我的问题:登录后存储JWT的最佳方式是什么?本地存储,Cookie ?
如果将其存储在cookie中,则容易受到CSRF攻击,因为浏览器会在每次请求时自动发送令牌。有关这类攻击的更多信息,请参阅:
https://en.wikipedia.org/wiki/Cross-site_request_forgery我建议将其存储在localstorage中,然后通过请求头发送令牌。注意:你的浏览器不会自动为你做这些!
的例子:
x-access-token: Bearer -jwt goes here-
相关文章:
- 在前端javascript应用程序中使用DI容器有意义吗
- 展示纯js应用程序前端的最佳架构是什么
- 什么's是在前端应用程序中放置配置选项的最常见方式
- 将https与在同一主机上运行的解耦的前端和后端MEAN应用程序结合使用
- 在前端测试 react + redux 应用程序时忽略与浏览器相关的变量
- 使用AngularJS前端路由播放应用程序
- 如何使用 api 修改 bigcommerce 前端(在应用程序中添加 js 代码)
- 构建大规模web应用程序的最佳前端框架
- 单页应用程序-前端独立于后端
- Git:如何在目录结构方面分离后端Rest Api和前端应用程序的版本控制
- ZeroMQ在web应用程序中的使用:前端如何与后端交互
- 以异步方式向前端web应用程序添加设置文件
- 基于java的web应用程序从数据库到前端的实时数据复制
- 向PHP和MySQL驱动的Quiz应用程序添加前端功能
- 在纯前端应用程序中存储服务凭据的位置和方式
- 测试不带后端的前端应用程序
- 独立的前端应用程序构建和部署策略
- 我应该在哪里存储我的JSON Web令牌'non-singlepage'前端应用程序
- AngularJS使用相同的前端代码制作两个应用程序
- Java REST调用如何与Web应用程序的前端相关
