登錄 React 后存盤用戶 jwt 令牌的最佳、最安全和專業的方法是什么?
我看到很多人說使用 localStorage 是一個好方法。
例如:
localStorage.setItem("token", "ey.......")
其他人說使用像 Redux 或其他庫這樣的庫。
有人可以建議我嗎?
謝謝
uj5u.com熱心網友回復:
Redux 沒有內置持久存盤。這意味著在重繪 頁面時您的密鑰可能會丟失,您需要再次重新登錄(授權)。沒有“正確”的方式,只有“期望的行為”。
正如已經在評論中向您建議的那樣,您也可以使用 cookie 作為密鑰的存盤,我認為這是目前最可取的方法之一,因為它是一種安全的解決方案。
Redux 有中間件來保持它的狀態。您可以在那里選擇要用作長期存盤的存盤型別。
但是,我不建議您將 redux 添加到專案中只是為了擁有它。
關于最流行的瀏覽器存盤之間的差異,有一個很好的答案。
仔細閱讀并選擇智能,它們之間存在范圍和安全性等一些主要差異。
uj5u.com熱心網友回復:
盡管將資料存盤在localStorage其中并不是最糟糕的選擇。在我看來,最好、最安全和最專業的方法是遵循OWASP 指南。
他們建議sessionStorage與 CSP 一起使用瀏覽器指紋作為預防措施
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/536983.html
上一篇:將物件陣列傳遞給子組件
