前端存储 token 的位置通常取决于安全性需求、使用场景和持久性要求。以下是一些常见的前端存储 token 的位置及其特点:
1.HTTP Only Cookie://一般后端处理
特点:将 token 存储在 HTTP Only Cookie 中是一种常见的做法。这种 cookie 只能通过 HTTP 请求访问,而无法通过 JavaScript 访问,从而降低了受到 XSS 攻击的风险。
优点:相对较安全,适合用于存储身份验证 token。
缺点:可能受到 CSRF 攻击的影响,因为浏览器会在每次请求中自动发送
const express = require('express');
const app = express();
app.get('/setcookie', (req, res) => {
// 设置 HTTP Only Cookie
res.cookie('myCookie', 'cookieValue', {
httpOnly: