前端的token到底该存到哪里?

前端的存储方式主要是cookie,localStorage,sessionStorage这几种。

比如在中后台项目中,用户登录后端返回的token,前端到底该放在哪里?或者什么情况下用什么存储?

是不是为了安全,中后台项目都是每次重新打开页面,都要重新登陆,我的理解是这种情况下就不用存到localStorage里長期了,那么存到sessionStorage不行吗?为啥我看项目里存到cookie比较多?

而且封装axios的时候每次都从cookie里拿出token,设置到headers的authorization里,在sessionStorage拿出来不也一样吗?还不用每次把cookie也发送到服务端了。

求大佬解答

阅读 417
评论
    3 个回答
    • 3.1k

    localstorage安全一点点点, 这样可以减少一些csrf攻击

      相似问题
      推荐文章