在 React 中如何安全地存储数据(例如 localStorage、JWT Token)?
How do you securely store data in React (e.g., localStorage, JWT tokens)?
题目类型: 技术面试题
这是一道技术面试题,常见于澳洲IT公司面试中。
难度: medium
分类: Frontend Security, Authentication
标签: React, Security, JWT, localStorage, XSS
参考答案摘要
TL;DR 不要把敏感 token 明文放进 localStorage ,因为容易被 XSS 读取。更推荐使用 HttpOnly + Secure Cookie 存储 session/token,并搭配 CSRF 防护。必要时可以使用短期 token + refresh token 策略。 localStorage 的风险 localStorage 可被 JS 直接读取。 一旦发生 XSS,攻击者...
答题技巧
技术面试题建议先理清思路再作答,从基础概念讲起,逐步深入。可以结合实际项目经验解释技术原理,展示你的理解深度和实践能力。
本题提供 STAR 原则详细解答和技术解析,登录匠人学院学习中心即可查看完整答案、收藏题目并进行模拟面试练习。
