如果jwt的token存在localStorage，又通過(guò)xss攻擊被獲取了怎么辦，這樣是不是就可以進(jìn)行跨站偽造請(qǐng)求來(lái)向服務(wù)器發(fā)送非法請(qǐng)求了？還是說(shuō)可以在token外邊再加一個(gè)ase請(qǐng)求，剛接觸jwt不太了解