你有没有过这样的经历？项目上线前突然发现 Token 存储出了问题 —— 要么刷新页面后用户直接登出，要么被测试测出 XSS 漏洞风险，紧急修改时还得兼顾兼容性，最后加班到半夜才搞定？

前端 refresh token acces 前端token 2025-11-01 07:37  2