在客戶端存儲Laravel Passport Token的最佳方式Angular2/Angular4

Question

我正在開發一個Laravel 5用戶模塊作爲後端，護照和Angular 4是前端客戶端。

在這個模塊中在服務器端通行證驗證用戶後發出一個access_token和refresh_token，我將這兩個令牌存儲在客戶端 本地存儲，並且工作正常。

我的問題是什麼是更好的方式來存儲用戶身份驗證令牌在客戶端「本地存儲」或「餅乾」。

任何人都可以請建議更好的方式來存儲來自漏洞的敏感數據。

在此先感謝。

Answer 1

本地存儲和cookie有它自己的優點和缺點。 所以選擇你的存儲之前要考慮以下幾點

Cookie更容易發生CSRF攻擊，所以你應該小心。

本地存儲令牌域的基礎，因此您不能從其他域和子域訪問本地存儲令牌。

如果域不是問題，我會推薦使用本地存儲。