[英]Is it safe to attach `authorization bearer {token} header` to protected `client side` axios request?
將authorization bearer {access token} header
到client side
[ NEXT JS pages
, NOT in getServerSideProps
] axios 請求是否安全? header access token
會公開嗎?
您添加到客戶端的所有內容都會向公眾公開。 這就是客戶端的含義。
盡管如此,向客戶端添加一個不記名令牌是可以的,只要這個令牌不是硬編碼的(在每個請求上並且對於每個客戶端都是相同的),而是由站點請求更新(並且可能綁定到客戶端-會話,請求 ip 或類似的東西)。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.