reactjs - 在 react SPA 中自动登录的 localStorage 中 JWT 的替代品?
问题描述
我最近读到,将 JWT 令牌存储在 localStorage 中被认为是一种不好的做法,您可以使用 httpOnly 标志在服务器端轻松实现 set-cookie 标头,以防止 XSS,但是有了它,客户端 javascript 不知道用户之前的操作(如成功登录),如何在不使用 localStorage 的情况下实现自动登录功能?将 JWT 令牌绑定到特定的 IP 地址?
我们有一个基于 https 的 NGINX 服务器,它为静态 React SPA 文件提供服务,并与 express 后端进行通信。我真的对此一无所知。
解决方案
一旦您计划实施 JWT,我会推荐简单的 node.js 应用程序来处理该问题 =>使用 JSON Web 令牌保护 Node.js RESTful API
推荐阅读
- python - 资源耗尽:仅在 gpu 上分配张量时出现 OOM
- amazon-web-services - 来自mysql的Lambda jooq错误日期
- python - 如何从 django userchangeform 的登录页面中删除用户名字段
- php - 从一个页面到另一个页面的会话不起作用
- javascript - 当有多个实例时,针对单击的元素的 jQuery 问题
- php - 是否可以在 C++ 之类的函数中传递数组的地址 - PHP
- reactjs - 更新用户信息 sequilze express
- javascript - 确定数字输入的内容
- intellij-idea - Intellij 配色方案去除白线
- apache-spark - 是否可以在同一个 Spark 会话中将两个不同的 csv 文件作为两个结构化流(两个表)加载