标签: javascript c# asp.net jwt
我知道这个问题已被多次询问,但坦率地说,我没有看到满足我的标准的答案。
所以我有一个ASP.NET WEB API,在提供用户/传递时发出访问令牌(JWT)。目前请求来自SPA应用程序。我遇到的问题是存储访问令牌,以便可以从JavaScript重新发送到API。 到目前为止,看起来有两个常见的选项
但这些都不是真正安全的,因为它们没有受到XSS和CSRF的保护。最重要的是,它使令牌易于访问。
您建议的任何选项?