我正在尝试制作一个使用JSON Web代币进行身份验证的乘法Web应用程序。将JWT用于单页应用程序是相当微不足道的,因为您只需在XHR上设置标头并将其发送出来,但是为常规浏览器请求设置标题似乎更加困难。
可以在这里使用查询字符串,但是最好使用标题。
是否可以从JavaScript设置常规浏览器请求标头?特别是授权标题。如果是这样,它如何完成?还是由于某些巨大的安全陷阱而阻止了它会引入?
"是否可以从JavaScript设置常规浏览器请求标头?"
简短的答案。否。不是用于标准锚链接或形成提交行为。这是传统乘法应用程序的长期"问题"。我使用围绕"问题"的引号,因为...
长答案。可能还有其他实现目标的方法。
- 如果您的表单提交样式帖子和重定向。
- 使用cookie并在服务器上读取这些值是许多基于会话的Web浏览器身份验证的方式。
- 用ajax调用来做一些聪明的事情带有成功消息对象的响应,带有导航的路线取得成功(也许是为了失败)。作为一个例子。你可能会利用服务器repsonse代码(HTTP 302)等等。