前端的 token 可以存在多个地方,常见的有以下几种:
- Cookie:把 token 存在浏览器的 Cookie 中,在每次发起请求时自动携带。
- LocalStorage/SessionStorage:把 token 存在浏览器的本地缓存中,通过获取缓存中的值来携带 token。
- 在 URL 中:可以把 token 直接拼接在 URL 上,比如
http://example.com/?token=xxxx。
这些存储方式的区别在于安全性和可靠性。Cookie 存储方式相对较为安全,但容易被 CSRF 攻击;LocalStorage/SessionStorage 存储方式相对较不安全,容易受到 XSS 攻击;在 URL 中存储方式是最不安全的,容易被窥探。
了解了它们的特点和使用场景后,可以根据实际项目需求来选择前端存储 token 的方式。同时,需要注意保护 token 的安全,比如对 token 进行加密和校验,以免出现安全问题。