在客户端存储Laravel Passport Token的最佳方式Angular2/Angular4

Question

我正在开发一个Laravel 5用户模块作为后端，护照和Angular 4是前端客户端。

在这个模块中在服务器端通行证验证用户后发出一个access_token和refresh_token，我将这两个令牌存储在客户端 本地存储，并且工作正常。

我的问题是什么是更好的方式来存储用户身份验证令牌在客户端“本地存储”或“饼干”。

任何人都可以请建议更好的方式来存储来自漏洞的敏感数据。

在此先感谢。

Answer 1

本地存储和cookie有它自己的优点和缺点。 所以选择你的存储之前要考虑以下几点

Cookie更容易发生CSRF攻击，所以你应该小心。

本地存储令牌域的基础，因此您不能从其他域和子域访问本地存储令牌。

如果域不是问题，我会推荐使用本地存储。