从 javascript 设置常规 HTTP 请求 headers
Set regular HTTP request headers from javascript
我正在尝试制作一个使用 json 网络令牌进行身份验证的多页网络应用程序。将 JWT 用于单页应用程序相当简单,因为您只需在 XHR 上设置 headers 并将其发送出去,但为常规浏览器请求设置 headers 似乎有些困难。
这里可以使用查询字符串,但最好使用headers。
是否可以设置来自 javascript 的常规浏览器请求 header?特别是授权 header。如果是这样,它是如何完成的?还是由于它会引入一些巨大的安全陷阱而被阻止?
"Is it possible to set regular browser request headers from javascript?"
简答。不。不适用于标准锚链接或表单提交行为。这是传统多页应用程序的长期 "issue"。我在 "issue" 周围使用引号,因为...
长答案。可能还有其他方法可以实现您的目标。
- 如果您使用表单提交样式,请使用隐藏的表单字段 post 并且
重定向。
- 使用 cookie 并在服务器上读取这些值,这
是许多基于会话的 Web 浏览器身份验证的工作方式。
- 通过 ajax 调用 post 来获取资源
返回带有导航路线的成功消息对象
到成功(也许是失败)。举个例子。你
可能会利用服务器响应代码 (http 302)
等等
我正在尝试制作一个使用 json 网络令牌进行身份验证的多页网络应用程序。将 JWT 用于单页应用程序相当简单,因为您只需在 XHR 上设置 headers 并将其发送出去,但为常规浏览器请求设置 headers 似乎有些困难。
这里可以使用查询字符串,但最好使用headers。
是否可以设置来自 javascript 的常规浏览器请求 header?特别是授权 header。如果是这样,它是如何完成的?还是由于它会引入一些巨大的安全陷阱而被阻止?
"Is it possible to set regular browser request headers from javascript?"
简答。不。不适用于标准锚链接或表单提交行为。这是传统多页应用程序的长期 "issue"。我在 "issue" 周围使用引号,因为...
长答案。可能还有其他方法可以实现您的目标。
- 如果您使用表单提交样式,请使用隐藏的表单字段 post 并且 重定向。
- 使用 cookie 并在服务器上读取这些值,这 是许多基于会话的 Web 浏览器身份验证的工作方式。
- 通过 ajax 调用 post 来获取资源 返回带有导航路线的成功消息对象 到成功(也许是失败)。举个例子。你 可能会利用服务器响应代码 (http 302) 等等