前端可以通过cookie以js的方式存取token,并且实现用户的登录登出以及token的超时操作,但这样做并不安全,无法避免跨站脚本的攻击,如果对项目的安全性要求比较高,应该在服务端开启http only为true,通过服务端把token设置在cookie里面,无法通过js来读取并操作cookie
前端可以通过cookie以js的方式存取token,并且实现用户的登录登出以及token的超时操作,但这样做并不安全,无法避免跨站脚本的攻击,如果对项目的安全性要求比较高,应该在服务端开启http only为true,通过服务端把token设置在cookie里面,无法通过js来读取并操作cookie