您好stackoverflow社区!
我们使用nuxts.js框架构建了一个SPA应用程序,并且到了从后端API服务存储JWT令牌的最安全方式。
我们有两个带有httpOnly标志和localStorage标志的cookie。我阅读了大量有关这两种选择的比较的文章,尽管一半的开发人员支持cookie,一半的开发人员支持本地存储。
以我的观点,cookie似乎比localStorage在客户端存储JWT更为安全,但我想知道是否还有比上述选项更安全的方法。
所以我想到了一些事情。Nuxt.js框架为我们提供了存储环境变量的机会。将JWT令牌存储为环境变量是否更安全,还是与上述选项完全一样,甚至更糟?
先感谢您!