JWT Redux React:为什么不是 State?
JWT Redux React: why not State?
我读过许多关于将 JWT 存储在 localStorage、sessionStorage 或 HTTP Only cookie 中的争论。由于 localStorage 和 sessionStorage 中的 XSS 易感性,似乎 HTTP Only Cookies 是首选的存储机制。
使用 Redux 时,为什么不只保持 JWT 的状态? (除了必须在每次刷新时重新登录用户的缺点之外)。我相信这是显而易见的。
是的,这是因为每次刷新都必须重新登录用户的缺点。
我认为这是良好且一致的用户体验的重要原因。
我读过许多关于将 JWT 存储在 localStorage、sessionStorage 或 HTTP Only cookie 中的争论。由于 localStorage 和 sessionStorage 中的 XSS 易感性,似乎 HTTP Only Cookies 是首选的存储机制。
使用 Redux 时,为什么不只保持 JWT 的状态? (除了必须在每次刷新时重新登录用户的缺点之外)。我相信这是显而易见的。
是的,这是因为每次刷新都必须重新登录用户的缺点。
我认为这是良好且一致的用户体验的重要原因。