[英]Is it safe to attach `authorization bearer {token} header` to protected `client side` axios request?
将authorization bearer {access token} header
到client side
[ NEXT JS pages
, NOT in getServerSideProps
] axios 请求是否安全? header access token
会公开吗?
您添加到客户端的所有内容都会向公众公开。 这就是客户端的含义。
尽管如此,向客户端添加一个不记名令牌是可以的,只要这个令牌不是硬编码的(在每个请求上并且对于每个客户端都是相同的),而是由站点请求更新(并且可能绑定到客户端-会话,请求 ip 或类似的东西)。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.