token 可以存在client cookie 中,並設定 httpOnly (Cookie只能被伺服端存取,client 無法用javascript 讀取)、 secure (只能透過https的方式傳輸) ...
確定! 回上一頁