繁体 English 中英

将“授权承载 {token} 标头”附加到受保护的“客户端”axios 请求是否安全？

[英]Is it safe to attach `authorization bearer {token} header` to protected `client side` axios request?

原文 2021-04-23 06:24:03 4 1 reactjs/ axios/ next.js

将authorization bearer {access token} header到client side [ NEXT JS pages , NOT in getServerSideProps ] axios 请求是否安全？ header access token会公开吗？

1 个解决方案

您添加到客户端的所有内容都会向公众公开。 这就是客户端的含义。

尽管如此，向客户端添加一个不记名令牌是可以的，只要这个令牌不是硬编码的（在每个请求上并且对于每个客户端都是相同的），而是由站点请求更新（并且可能绑定到客户端-会话，请求 ip 或类似的东西）。

为所有 axios 请求附加授权头

[英]Attach Authorization header for all axios requests

在Axios中以400或401发布请求-承载令牌

[英]post request in Axios with 400 or 401 - bearer token

为什么在React中，我的axios API调用具有包含承载的授权标头 <token> 但未获得授权并显示401错误

[英]Why in React, my axios API call has Authorization Header which contains Bearer <token> but not being authorized and gives 401 error

为什么 axios 从授权 header 中删除“承载”字符串？

[英]Why axios remove "Bearer" string from authorization header?

使用 axios 发送不记名令牌

[英]Sending the bearer token with axios

当 axios 在 React 中请求时，Ruby on Rails 不包含 header 上的授权令牌，但它确实适用于 Postman

[英]Ruby on Rails does not include Authorization token on header when request by axios in React, but it does work with Postman

如何通过 header 的 header 调用 react redux 发送不记名令牌

[英]How to send bearer token through header of axios call in react redux

请求头中包含不记名令牌时请求失败

[英]Request fails while having a bearer token in the header of the request

将不记名令牌存储在 header

[英]Store bearer token in header

如何在标头中传递授权令牌以响应 Axios.post？

[英]How to pass authorization token in header to react Axios.post?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 为所有 axios 请求附加授权头在Axios中以400或401发布请求-承载令牌为什么在React中，我的axios API调用具有包含承载的授权标头 <token> 但未获得授权并显示401错误为什么 axios 从授权 header 中删除“承载”字符串？使用 axios 发送不记名令牌当 axios 在 React 中请求时，Ruby on Rails 不包含 header 上的授权令牌，但它确实适用于 Postman 如何通过 header 的 header 调用 react redux 发送不记名令牌请求头中包含不记名令牌时请求失败将不记名令牌存储在 header 如何在标头中传递授权令牌以响应 Axios.post？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM