在nextjs项目中,我把后端返回给我的access_token加密之后存储到了cookie里面
然后我设置httpOnly,但是当我想要在客户端axios里面去获得这个token的的时候,我拿不到。
我想要改变一下这个cookie的性质,改成客户端可以访问的。但是我看很多帖子说,这样不安全。
我现在有点犹豫,如果每次取得token还要发个网络请求去获得,那这个性能损失太大了,但是吧,我改成浏览器可以获取的cookie,我又怕有什么我不知道的攻击方式,出了问题就完了。
请问,客户端可以访问的cookie真的那么弱吗?我们平时前端存token在 localStorage里面不也是客户端可以获取的吗?