【问题标题】:what is the safest jwt storage method in Angular?Angular 中最安全的 jwt 存储方法是什么?
【发布时间】:2020-09-28 13:09:29
【问题描述】:

我们想存储一个 jwt,有时也存储其他数据。我们通常为此使用 sessionStorage,但我们知道这是不安全的。 所以我们想创建一种新的存储形式。很多人说JWT等信息可以存储在cookie里面。这是真的还是有更安全的方法?

【问题讨论】:

  • 在客户端存储敏感数据最安全的方法是 cookie。

标签: angular authentication cookies session-cookies


【解决方案1】:

简而言之:使用 cookie! 在您的页面上执行的任何脚本都可以访问localStoragesessionStorage,因此风险更大。 更多主题here

有关如何正确配置 cookie 条目以获得最大安全性(httpOnly、sameSite 和其他标志)的更多详细信息,请阅读here

【讨论】:

    猜你喜欢
    • 2013-02-11
    • 2018-12-17
    • 2012-06-23
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-09-15
    • 2021-05-06
    • 1970-01-01
    相关资源
    最近更新 更多