將“授權承載 {token} 標頭”附加到受保護的“客戶端”axios 請求是否安全?
[英]Is it safe to attach `authorization bearer {token} header` to protected `client side` axios request?
問題描述
將authorization bearer {access token} header到client side [ NEXT JS pages , NOT in getServerSideProps ] axios 請求是否安全? header access token會公開嗎?
1 個解決方案
解決方案1
1 2021-04-23 06:48:13
您添加到客戶端的所有內容都會向公眾公開。 這就是客戶端的含義。
盡管如此,向客戶端添加一個不記名令牌是可以的,只要這個令牌不是硬編碼的(在每個請求上並且對於每個客戶端都是相同的),而是由站點請求更新(並且可能綁定到客戶端-會話,請求 ip 或類似的東西)。
為什么在React中,我的axios API調用具有包含承載的授權標頭 <token> 但未獲得授權並顯示401錯誤
[英]Why in React, my axios API call has Authorization Header which contains Bearer <token> but not being authorized and gives 401 error
當 axios 在 React 中請求時,Ruby on Rails 不包含 header 上的授權令牌,但它確實適用於 Postman
[英]Ruby on Rails does not include Authorization token on header when request by axios in React, but it does work with Postman
如何通過 header 的 header 調用 react redux 發送不記名令牌
[英]How to send bearer token through header of axios call in react redux
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
為所有 axios 請求附加授權頭
在Axios中以400或401發布請求-承載令牌
為什么在React中,我的axios API調用具有包含承載的授權標頭 <token> 但未獲得授權並顯示401錯誤
為什么 axios 從授權 header 中刪除“承載”字符串?
使用 axios 發送不記名令牌
當 axios 在 React 中請求時,Ruby on Rails 不包含 header 上的授權令牌,但它確實適用於 Postman
如何通過 header 的 header 調用 react redux 發送不記名令牌
請求頭中包含不記名令牌時請求失敗
將不記名令牌存儲在 header
如何在標頭中傳遞授權令牌以響應 Axios.post?
相關標簽