我正在编写React.js非单个页面应用程序。我一直在使用auth tokens存储我的身份验证会话,通常可以在单页应用程序中使用。但是就我而言,每当客户端直接从地址栏提出请求时,我都无法执行将auth token放置在请求标题中的js代码。
我希望不使用cookies来解决此问题,尤其是如果我计划将应用程序转换为单页或同构应用程序。有其他方法可以在我的应用程序中维护会话吗?
这不是反应的特定。
您可以使用JavaScript使用JavaScript来操纵具有自定义查询字符串的自定义标题,浏览器cookie或URL。
如果用户可以直接输入网站上的网站上的URL,则需要使用cookie。浏览器将随着每个请求自动发送它们。使用cookie是一种常见的技术,如果您移动到水疗中心或同构应用程序,则不会引起问题。
cookies是您最好的选择,因为浏览器会透明地为您发送它们。他们还与混合移动平台(电话差距等)一起工作。是的,如果您以正确的方式使用cookie,则可以安全。我在此处的博客文章中详细阐述了此问题:单页应用程序(SPA)的基于令牌的身份验证