JWT を使用する場合、CSRF 攻撃から保護する必要がないことを読みました。
ただし、理解できないことがあります。トークンを保存する場合(同じ Web サイトのチュートリアルでlocalStorageアドバイスされているように)、攻撃者が自分の Cookie の代わりに自分の Cookie を読み取って悪意のあるリクエストを偽造するのを防ぐにはどうすればよいでしょうか?localStorage
サーバー側で生成されたので、クライアントのどこかにトークンが保存されていなければ、クライアント要求にトークンを使用する方法がわかりません。