在登錄之后，前端獲取后端的token，然后存在localStorage里面，在需要token的api請求中加上token，但是token存在localStorage里面這樣是不是非常不安全？用戶可以打開瀏覽器直接查看ajax請求看到token或者查看存儲可以看到token,如果token被盜取呢？這樣的安全問題怎么解決呢