Enr*_*Dev 11 security cookies express jwt reactjs
因此,我尝试遵循安全最佳实践,并通过 React 应用程序在仅安全的 http-only cookie 中发送 JWT 令牌。
这对于请求来说效果很好,但我发现这种方法的主要问题是,如果我无法检查令牌是否存在,如何判断用户是否已在客户端登录?我能想到的唯一方法是创建一个简单的 http 到受保护的端点,仅返回 200。
有任何想法吗?(不寻找代码实现)
cal*_*ack 0
我将遵循的方法是假设用户已登录,并发出所需的请求,这将httpOnly在请求标头中自动发送令牌。
httpOnly
如果请求中不存在令牌,服务器端应响应 401,然后您可以在客户端做出相应反应。
归档时间:
5 年,6 月 前
查看次数:
3436 次
最近记录:
3 年,5 月 前