前端可以通過cookie以js的方式存取token，并且實(shí)現(xiàn)用戶的登錄登出以及token的超時(shí)操作，但這樣做并不安全，無(wú)法避免跨站腳本的攻擊，如果對(duì)項(xiàng)目的安全性要求比較高，應(yīng)該在服務(wù)端開啟http only為true，通過服務(wù)端把token設(shè)置在cookie里面，無(wú)法通過js來(lái)讀取并操作cookie

轉(zhuǎn)載于:https://www.cnblogs.com/Aaron1Tall/p/10926274.html

總結(jié)

以上是生活随笔為你收集整理的前端安全之token的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。