如果我刷新网页,如何保持我的店铺?
let store = new Vuex.Store( {
modules: {
demo, auth
},
strict: true
} );
let router = new VueRouter( {
mode: 'history',
saveScrollPosition: true,
routes: routes
} )
我使用历史模式,但如果我重新加载我的网页,我的store 是空的.
要在应用程序刷新后保留状态数据,可以使用localStorage或sessionStorage.
XSS:正如您所说,将令牌存储在localStorage中的问题在于应用程序易受XSS(跨站点脚本)攻击.除此之外,它是相当安全的.localStorage绑定到域,因此即使浏览器关闭,www.yourapp.com的数据也将保留在域中.与cookie不同的是,您不必管理发出请求的站点.浏览器上具有相同域的所有选项卡都将能够使用localStorage中的数据
当浏览器关闭时,如果数据几乎可以被清除,那么它可以被清除.
至于Cookie,它们肯定会帮助保存被XSS拿走的令牌,但你必须确保还提供csrf-token,以防止CSRF(跨站点请求伪造)攻击.
如果你打算继续使用cookie,那么确保它们的标题中的httpOnly标志设置为true,否则它们就不好.
总的来说,我已经看到localStorage是一个非常普遍推荐的用于维护令牌和其他应用程序数据的解决方案.
我将为这个答案添加来源以供参考.