在 React 中如何安全地存储数据（例如 localStorage、JWT Token）？

How do you securely store data in React (e.g., localStorage, JWT tokens)?

题目类型: 技术面试题

这是一道技术面试题，常见于澳洲IT公司面试中。

难度: medium

分类: Frontend Security, Authentication

标签: React, Security, JWT, localStorage, XSS

参考答案摘要

TL;DR 不要把敏感 token 明文放进 localStorage ，因为容易被 XSS 读取。更推荐使用 HttpOnly + Secure Cookie 存储 session/token，并搭配 CSRF 防护。必要时可以使用短期 token + refresh token 策略。 localStorage 的风险 localStorage 可被 JS 直接读取。 一旦发生 XSS，攻击者...

本题提供 STAR 原则详细解答和技术解析，登录匠人学院学习中心即可查看完整答案。