在浏览器中需要使用Ajax访问REST API, Token保存在cookie或localstorage中是否可行,
会不会被窃取或者CSRF攻击?
如果使用JS读取来添加到请求中, 那么当第一次访问时, 如何带上Token?(根据有无Token判断用户身份来渲染首页).
刚刚接触前端没多久,Web安全方面不是很懂,请知道的朋友帮忙解答一下, 谢谢.
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
1
1618
收藏
