个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
一个小时以来,我一直在寻找一个令人满意的答案,但我仍然无法找到问题的答案:如何使用 React 在客户端安全地存储 JWT token ?
从我读到的内容来看,localStorage 解决方案并不受欢迎,因为它可以从第三方脚本访问。一个更安全的解决方案是使用 HttpOnly cookie,但问题是,它无法通过 js 访问,因此它在 React 中没有用。
因此,如何在客户端安全地存储 JWT token ?
最佳答案
简而言之 - 您无法在浏览器中安全地存储 token 。如果您的代码可以访问 token ,那么任何攻击者也可以访问它。也就是说,您可以减轻一些风险,并决定一个可能“足够安全”满足您需求的解决方案。
例如。如果丢失这样的 token 不会带来很大的风险,那么将 token 保存在本地存储中可能就足够了 - 也许您的网站处理的数据不敏感。
一个可行的选择是将 token 保留在内存中。这样窃取它就有点复杂了。那么当然您每次刷新页面时都需要获取一个新 token ,但您可能会使用 SSO cookie 在后台自动获取新 token 。
如果您想采用当前 SPA 的安全最佳实践,您应该调查 the Backend-For-Frontend图案。您添加一个轻量级后端组件,用于处理 token 和 OAuth 流,并使用基于 cookie 的常规 session 与您的 React 应用程序进行通信。在 Curity,我们创建了此类组件的示例实现,您可以将其用作灵感:https://github.com/curityio/bff-node-express
你可以看看这个很棒的视频:https://www.youtube.com/watch?v=lEnbi4KClVw Philippe de Ryck 详细说明了为什么不可能在 SPA 中安全地存储 token 。
关于reactjs - React 中的安全 JWT token 处理,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/69163259/
24
4
0
问题是,当用户回复彼此的帖子时,我必须这样做: margin-left:40px; 对于 1 级深度 react margin-left:80px; 对于 2 层深等 但是我想让 react div
我试图弄清楚如何将 React Router 与 React VR 连接起来。 首先,我应该使用 react-router dom/native ?目前尚不清楚,因为 React VR 构建在 Rea
我是 React 或一般编码背景的新手。我不确定这些陈述之间有什么区别 import * as react from 'react' 和 import react from 'react' 提前致谢!
我正在使用最新的稳定版本的 react、react-native、react-test-renderer、react-dom。 然而,react-native 依赖于 react@16.0.0-alp
是否 react 原生 应用程序开发可以通过软件架构实现,例如 MVC、MVP、MVVM ? 谢谢你。 最佳答案 是的。 React Native 只是你提到的那些软件设计模式中的“V”。如果你考虑其
您好我正在尝试在我的导航器右按钮中绑定(bind)一个功能, 但它给出了错误。 这是我的代码: import React, { Component } from 'react'; import Ico
我使用react native创建了一个应用程序,我正在尝试生成apk。在http://facebook.github.io/react-native/docs/signed-apk-android.
1 [我尝试将分页的 z-index 更改为 0,但没有成功] 这是我的codesandbox的链接:请检查最后一个选择下拉列表,它位于分页后面。 https://codesandbox.io/s/j
我注意到 React 可以这样导入: import * as React from 'react'; ...或者像这样: import React from 'react'; 第一个导入 react
我是 react-native 的新手。我正在使用 React Native Paper 为所有屏幕提供主题。我也在使用 react 导航堆栈导航器和抽屉导航器。首先,对于导航,论文主题在导航组件中不
我有一个使用 Ignite CLI 创建的 React Native 应用程序.我正在尝试将 TabNavigator 与 React Navigation 结合使用,但我似乎无法弄清楚如何将数据从一
我正在尝试在我的 React 应用程序中进行快照测试。我已经在使用 react-testing-library 进行一般的单元测试。然而,对于快照测试,我在网上看到了不同的方法,要么使用 react-
我正在使用 react-native 构建跨平台 native 应用程序,并使用 react-navigation 在屏幕之间导航和使用 redux 管理导航状态。当我嵌套导航器时会出现问题。 例如,
由于分页和 React Native Navigation,我面临着一种复杂的问题。 单击具有类别列表的抽屉,它们都将转到屏幕 问题陈述: 当我随机点击类别时,一切正常。但是,在分页过程中遇到问题。假
这是我的抽屉导航: const DashboardStack = StackNavigator({ Dashboard: { screen: Dashboard
尝试构建 react-native android 应用程序但出现以下错误 info Running jetifier to migrate libraries to AndroidX. You ca
我目前正在一个应用程序中实现 React Router v.4,我也在其中使用 Webpack 进行捆绑。在我的 webpack 配置中,我将 React、ReactDOM 和 React-route
我正在使用 React.children 渲染一些带有 react router 的子路由(对于某个主路由下的所有子路由。 这对我来说一直很好,但是我之前正在解构传递给 children 的 Prop
当我运行 React 应用程序时,它显示 export 'React'(导入为 'React')在 'react' 中找不到。所有页面错误 see image here . 最佳答案 根据图像中的错误
当我使用这个例子在我的应用程序上实现 Image-slider 时,我遇到了这个错误。 import React,{Component} from 'react' import {View,T
我是一名优秀的程序员,十分优秀!