在阅读了一些文章后,我意识到使用 localStorage 和 sessionStorage 来存储 JWT 令牌是一个坏主意,httpOnly应该使用cookie代替。
httpOnly
当我阅读更多内容并了解有关 indexedDB 的一些知识时,我想知道 indexedDB 是否也是存储 JWT 令牌的安全选项?
cookies jwt
cookies ×1
jwt ×1