我正在使用 Django 和 Angular 构建一个应用程序。目前,我正在本地存储上存储后端发出的 JWT。但是,我担心 XSS 攻击。我应该使用仅 HTTP 的 cookie 来存储令牌吗?我还考虑将令牌存储在我的身份验证服务类中的变量字段中。但我不完全确定 Angular 是否在整个应用程序中共享该服务。我的身份验证服务只有一个实例吗?
我使用 VS code(这是一个非常强大的轻量级文本编辑器)启动了一个 asp.net core 项目。我想将单元测试项目添加到我已有的项目中。在 Visual Studio 中,我通过在我的解决方案下创建一个新项目来做到这一点。在 vs code 中我只能创建一个新目录,我应该如何添加单元测试项目?