1. ¿Se puede colocar el token en una cookie?
Ante esta pregunta, lo primero en lo que hay que pensar es en la seguridad. Por lo general, la respuesta es no, porque existe un riesgo CSRF (falsificación de solicitud entre sitios), un atacante puede usar la información en la cookie para enviar solicitudes maliciosas. Para resolver el problema de CSRF, puede configurar la detección del mismo origen (autenticación de origen y referencia) o configurar el mismo sitio como estricto. Lo mejor es no poner el token en la galleta.
(Un comentario: 1. Dijiste que elegiste localStroage porque las cookies tienen problemas de seguridad que pueden ser atacados por xss, y luego dijiste que local también será atacado por xss. De hecho, localStorage es vulnerable a ataques de secuencias de comandos entre sitios ( XSS), cookie Atacada por falsificación de solicitud entre sitios (CSRF) 2. Dijo que eligió localStorage porque los datos en localStorage no se enviarán automáticamente al servidor y se pueden cifrar. ¿No lleva el token? La cookie establece el atributo SameSite y el atributo Secure, que pueden controlar si la cookie se envía automáticamente al servidor con cada solicitud y si solo se envía en la conexión HTTPS, y los datos almacenados en la cookie también se pueden cifrar)
2. Habla sobre la idea de empaquetar componentes
Se debe considerar la flexibilidad, la facilidad de uso y la reutilización de los componentes. Una idea de encapsulación común es realizar una encapsulación en el nivel de vista, como vistas con mucha similitud, y proporcionar algunos parámetros para que los usuarios los modifiquen. Para aquellos con un alto grado de reutilización comercial, extraiga los componentes comerciales.
3. La diferencia entre cookie y localStorage
Cookie
y LocalStorage
son dos mecanismos de almacenamiento de datos en el navegador, tienen algunas diferencias en los siguientes aspectos:
- Capacidad de almacenamiento:
Cookie
la capacidad de almacenamiento de un servidor suele ser pequeña yCookie
el tamaño de cada servidor está limitado a unos pocos archivosKB
. YLocalStorage
la capacidad de almacenamiento suele ser mayor, generalmente limitada a unos pocosMB
. Por lo tanto, si se necesita almacenar una gran cantidad de datos,LocalStorage
suele ser más adecuado; - Datos enviados: se envía automáticamente al servidor en
Cookie
cada solicitud, lo que lo hace adecuado para pasar datos entre clientes y servidores. Y los datos de no se envían automáticamente al servidor, solo almacena datos en el lado del navegador, por lo que es adecuado para compartir datos entre diferentes páginas bajo el mismo nombre de dominio;HTTP
Cookie
localStorage
LocalStorage
- Ciclo de vida:
Cookie
puede establecer un tiempo de caducidad, de modo que los datos caduquen automáticamente después del tiempo especificado. YLocalStorage
los datos de se almacenarán permanentemente en el navegador a menos que se eliminen manualmente a través del código JavaScript; - Seguridad:
Cookie
La seguridad es baja, porque se enviará automáticamente al servidorCookie
en cadaHTTP
solicitud, y existe el riesgo de ser robado o manipulado. Los datos deLocalStorage
solo se almacenan en el lado del navegador y no se enviarán automáticamente al servidor, que es relativamente más seguro.