Chrome浏览器发布了一项新限制,其中规定了在没有安全Cookie的情况下不使用SameSite: https://digiday.com/media/what-is-chrome-samesite/ 因此,在我的react应用程序中没有,我无法将刷新令牌存储在仅HTTP的cookie中-如果我不禁用此标志,则在尝试访问SameSite =时,我不会在浏览器中获取cookie。通过非安全连接的“无” cookie。 (我不想处理https的东西。) 这让我想到了-除了localStorage和DB之外,我还可以在哪里存储刷新令牌?