jwt中token存储位置

使用jwt时token一般存储在cookie或者localStorage中

• 存储在localStorage中时需要注意防范XSS攻击(存储在cookie中时，使用httpOnly使得无法通过js获取token)
  
• 存储在cookie中时需要注意防范CSRF攻击