reactjs - 是否可以将 Cookie 与 AWS Cognito 一起使用而不是 localStorage(使用 AppSync + React)
问题描述
我们目前正在研究将 AppSync 用于我们的 Web 应用程序的 API 表面。它与其他 AWS 服务很好地集成在一起,我们非常喜欢它。
但是,在设置 Cognito 时,我们注意到它使用 localStorage 来存储 JWT。我们希望避免这种情况,因为如果我们遭受 XSS 攻击或第三方库受到威胁,它会打开一个攻击向量来泄露会话信息。我们更愿意将我们的 JWT 存储在安全的、仅限 http 的 cookie 中,以避免从 Javascript 访问会话信息。但是,经过几个小时的文档挖掘,我们无法弄清楚如何做到这一点。
我们正在尝试使用他们为 react 提供的 Starter 项目来设置它,但似乎无法弄清楚,或者即使它是可能的。
解决方案
推荐阅读
- css - TypeError:无法添加属性转换,对象不可扩展
- flutter - 如何在 Flutter 上识别开始输入和结束(关闭键盘)
- r - 以整洁的方式将字符串列表转换为 data.frame
- git - 当由于 git rebase 错误而失败时,如何升级 Oh My Zsh?
- r - 计算r中每列值的出现次数?
- python - BeautifulSoup 返回 None 即使那里有东西
- c++ - 带有powershell命令的Qprocess仍在运行
- magento2 - 如何从 magento 2 中的表 sales_order_item 获取集合数据?
- python - 查找最大长度的子列表给出错误的结果
- for-loop - 为什么正常的 for 循环允许为结构字段赋值而 for range 在 Golang 中不起作用?