Contexte : Une application front-end stocke le JWT dans le localStorage. Le Problème : Un audit de sécurité signale un risque XSS pouvant exposer les tokens. Contraintes : Corriger uniquement la stratégie de stockage côté client sans modifier l’API backend. Code actuel : localStorage.setItem("token", jwt); Livrable attendu : Proposer une stratégie plus sécurisée pour stocker et transmettre le token, en expliquant les protections contre XSS et CSRF.