问如何在从多页应用程序进行身份验证后，在初始下载期间加载JWT令牌以作出反应？

EN

使用localStorage的

只读localStorage属性允许您访问存储对象以了解文档的来源；存储的数据在浏览器会话中保存。localStorage类似于sessionStorage，只不过存储在localStorage中的数据没有过期时间，而存储在sessionStorage中的数据在页面会话结束时即当页面关闭时被清除。

基本虫流

当用户登录时，您将希望将令牌保存在客户端本地存储上：

window.localStorage.setItem('token', '2132434knfaskjdafnalenjgralejvnafjvk');

然后，当用户重新加载页面时，您将希望从localStorage获取它：

const jwt = window.localStorage.getItem('token');

最后，当用户注销时，我们将从用户存储中删除JWT：

window.localStorage.removeItem('token');

我建议您将jwt存储在一个安全且仅为http的cookie中。这比本地存储安全得多。通过这种方式，您可以将应用程序从XSS攻击中保存下来。如果您有ssl，那么jwt劫持将很困难。

在本地存储中保存jwt使其可用于XSS攻击。只需在后端的响应中设置cookie即可。

例如：

res.cookie('jwt-token' , {'httpOnly': true , path:'path' , secure: true , maxAge: someNumber})