0
我已经阅读了很多关于在localStorage,sessionStorage或HTTP Only cookies中存储JWT的争论。看起来HTTP Only Cookies是首选存储机制,因为localStorage会存储XSS敏感性。智威汤逊Redux反应:为什么不是国家?
使用Redux时,为什么不把JWT保持在状态? (除了必须在每次刷新时重新记录用户的缺点)。我相信这很明显。
我已经阅读了很多关于在localStorage,sessionStorage或HTTP Only cookies中存储JWT的争论。看起来HTTP Only Cookies是首选存储机制,因为localStorage会存储XSS敏感性。智威汤逊Redux反应:为什么不是国家?
使用Redux时,为什么不把JWT保持在状态? (除了必须在每次刷新时重新记录用户的缺点)。我相信这很明显。
是的,这是因为不得不在每次刷新时重新记录用户的缺点。
我相信这对于获得良好和一致的用户体验来说是一个非常重要的原因。
你是什么意思“除了”?这就是原因。 – azium
因为当你在浏览器中刷新你的应用时,你的商店被重新创建(redux状态)。因此,您将不得不再次检查空JWT,请求登录。 –