1
我正在嘗試製作使用json Web標記進行身份驗證的多頁網絡應用程序。將JWT用於單頁應用程序是相當簡單的,因爲您只需在XHR上設置標題並將其發送出去,但爲常規瀏覽器請求設置標題似乎更難一些。從javascript中設置常規HTTP請求標頭
這裏可以使用查詢字符串,但是最好使用頭文件。
是否有可能從JavaScript設置常規瀏覽器請求標頭?特別是授權標題。如果是這樣,它是如何完成的?還是由於它會引入一些巨大的安全陷阱而被阻止?
3號是我正在嘗試做的。發佈帶有證書的XHR,該證書在成功時返回JWT並將其存儲在會話存儲中,然後重定向到受保護的資源(簡單)。在重定向請求和後續請求中設置JWT的內容(硬)。或者它是不可能的? – oorst
將令牌放入Cookie中是否有任何缺點?因爲那給了我我以後的功能。 – oorst