Wo speichern Sie am besten JSON-Web-Tokens für die Authentifizierung in einem SPA mit NodeJS und (zum Beispiel) AngularJS?NodeJS: Wo können JWTs auf der Client-Seite gespeichert werden? sessionStorage, localStorage oder Cookies?
Was ich habe bisher:
Mögliche Orte:
- HTML5 Web Storage (localstorage/session)
- Plätzchen
Web Storage (localstorage/session) ist über JavaScript auf derselben Domain erreichbar. Dies bedeutet, dass JavaScript, das auf Ihrer Website ausgeführt wird, Zugriff auf Webspeicher hat und daher anfällig für Cross-Site-Scripting-Angriffe (XSS) sein kann.
local hat eine andere Ablaufzeit, session nur zugänglich sein, während und durch das Fenster, das erstellt es geöffnet ist. localStorage dauert, bis Sie es löschen oder der Benutzer löscht es.
Cookies, wenn mit dem HttpOnly Cookie-Flag verwendet, sind nicht über JavaScript zugänglich und sind immun gegen XSS. Cookies sind jedoch anfällig für Cross-Site-Request-Forgery (CSRF).
Also, was ist die sicherste Art und Weise JWTs speichern
Ich habe eine [Antwort] (http://stackoverflow.com/a/40376819/204699) zu diesem Thema zu einer verwandten Frage, die nützliche zusätzliche Informationen über alle Möglichkeiten haben kann, zur Verfügung gestellt. –