我正在使用 Node 和 React 開發(fā)一個全棧應(yīng)用程序。我曾經(jīng)將 JWT 存儲在 redux 中，因此我可以將它作為每個應(yīng)驗證的請求的標(biāo)頭發(fā)送。但是最近我看到一個視頻說將我們的 JWT 存儲在 redux/flux/mobx 中是易受攻擊的。這怎么可能是脆弱的？他建議的替代方法是使用令牌從后端向前端發(fā)送一個 cookie。以便可以將其存儲在瀏覽器 cookie 中。這樣我們就不必在每個請求中都發(fā)送令牌。這里哪種方法更好？在 redux 上存儲 token 有哪些漏洞？