在 Web 应用中,Token 的存储位置直接决定了登录体系的安全上限。本文从真实工程场景出发,系统分析 localStorage、普通 Cookie 与 HttpOnly Cookie 三种方案在 XSS 与 CSRF 风险下的差异,解释为什么越来越多项目选择迁移到 HttpOnly Cookie,并给出前后端协同改造的落地方案与安全权衡思路,帮助你构建更稳健的前端登录态体系。
Island 架构与部分水合:重新思考前端性能与交互的边界
Biome:下一代前端一体化工具链,正在取代 Prettier + ESLint?
生产环境下的 Token 前端存储方案与安全权衡
程序员的 PPT 终极形态:Slidev 演示文稿工具
Bun:下一代 JavaScript 一体化工具链全面解析
架构师应该具备的专业素养:如何成为一名优秀的系统架构设计师