Во время реализации приложения Аутентификация в одном из моих проектов (Django) я обнаружил, что файлы cookie и локальное хранилище подвержены атакам xss и xsrf. Хотя у Джанго есть решение для этого. Но все же есть ли другие хранилища, где токен может быть сохранен наиболее безопасно?
Django, Python