目前是token保存在localStorage中,显然这样存在明显的安全问题,很容易受到XSS攻击,同样保存在cookie中也会存在类似的问题。请问前端或者后端有哪些有效的策略?
目前是token保存在localStorage中,显然这样存在明显的安全问题,很容易受到XSS攻击,同样保存在cookie中也会存在类似的问题。请问前端或者后端有哪些有效的策略?
确实,将token保存在localStorage或cookie中都可能导致安全问题。以下是一些建议,可以帮助你更安全地使用和存储token:
总之,在前端和后端结合使用这些策略可以大大提高token的安全性。在实际应用中,需要根据具体的业务需求和安全要求来选择合适的策略。
10 回答11.1k 阅读
15 回答8.4k 阅读
6 回答3k 阅读
5 回答4.8k 阅读✓ 已解决
4 回答3k 阅读✓ 已解决
2 回答2.6k 阅读✓ 已解决
3 回答5.1k 阅读✓ 已解决
你这个问题太宽泛了,任何关于安全的问题,往往都会基于某个前提或者某个假设,世界上没有绝对的安全。
按你的描述的话,如果想要更安全,可以尝试使用 sessionStorage,如果是 cookie 的话,可以让服务端通过设置 http-only 以及 same-site 这些属性来增加安全性。