将令牌从服务器传递到客户端并以安全方式存储
Passing token form server to client side and storing in secure way
我在服务器 node.js 上使用 passport.js 进行了身份验证并获得了令牌。为了在客户端呈现页面,我需要令牌与我想在客户端显示的图像 URL 一起传递。我如何使用 Express 框架安全地将令牌从服务器传递到客户端。
标准方法是使用 https 连接并将其作为纯 json 数据发送。
对于存储,您的选择是 Cookie 和本地存储。 This article from 2016 建议使用设置了 HttpOnly cookie 标志的 cookie。
为了更深入地挖掘,this Whosebug question and answer 比较了两个选项的安全性,没有任何一种强烈推荐。
我在服务器 node.js 上使用 passport.js 进行了身份验证并获得了令牌。为了在客户端呈现页面,我需要令牌与我想在客户端显示的图像 URL 一起传递。我如何使用 Express 框架安全地将令牌从服务器传递到客户端。
标准方法是使用 https 连接并将其作为纯 json 数据发送。
对于存储,您的选择是 Cookie 和本地存储。 This article from 2016 建议使用设置了 HttpOnly cookie 标志的 cookie。
为了更深入地挖掘,this Whosebug question and answer 比较了两个选项的安全性,没有任何一种强烈推荐。