直接在 Redux 中存储 Auth Token 是否安全?

【问题标题】:Is it safe to store Auth Tokens directly in Redux?直接在 Redux 中存储 Auth Token 是否安全?
【发布时间】:2021-02-09 20:14:15
【问题描述】:

我目前正在为本地电子商务平台构建卖家仪表板,并将 Django 用于我的后端,将 React 用于我的前端。我有 Django Rest Framework 将我的后端 API 提供给前端,所以我的问题是,在 Redux 中存储从 Django Rest Framework 提供的令牌的最安全方法是什么,以便我可以使用它与后端通信。将令牌存储为当前 Redux 状态中的普通变量是否存在安全风险?

以前从未使用过 Token auth,所以很想知道我将如何构建它是否存在任何安全风险。

【问题讨论】:

  • 你可以存储令牌in memory(redux store)或in localstorage,如果你使用redux-persist之类的东西,视情况而定。

标签: reactjs django redux django-rest-framework


【解决方案1】:

是的,它是安全的,因为用户无法直接访问 Redux 商店

【讨论】:

  • 用户可能被欺骗执行self xss
猜你喜欢
  • 1970-01-01
  • 2021-09-26
  • 2015-12-19
  • 2013-05-30
  • 1970-01-01
  • 2021-01-25
  • 1970-01-01
  • 2015-06-22
  • 2020-06-24
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode