Действительно ли безопасно и лучше всего сохранять маркер внутри повара ie. Я много читал о том, чтобы не сохранять токен доступа внутри localStorage, потому что он был бы уязвим для XSS.
document.cookie = axiosResponse.data.access_token;
Так это безопасно? А если нет, то как бы вы реализовали это в своем приложении?