javascript - JWT 作为 HTTP 标头的一部分
问题描述
为什么将 JWT 作为 HTTP 标头的一部分发送是一种好习惯?许多文章似乎暗示了这一点,但没有解释原因。在 HTTP 正文中嵌入 JWT 是否存在安全风险?如果是,标题比正文更安全吗?
解决方案
您需要将此令牌作为标头的一部分发送,因为标头负责请求的授权数据,并且并非所有 HTTP 动词都接受请求中的正文。
推荐阅读
- ruby - 总和目录的总文件大小相差很大:Ruby -e,du -ach,ls -al“total”
- python - 尝试在 lambda 中同步两个 s3 存储桶
- swift - 为什么几天后我的每日重复本地通知不起作用?
- c++ - 动态分配的数组 - 类对象
- python-3.x - 循环遍历具有时间的数据帧并在时间小于当前时间时执行操作
- sharepoint - 使用 HTTP 请求在电源自动化中创建具有格式化模式的列
- html - 为 HTML 页面之间的 JS“onclick”事件创建 CSS 转换
- react-native - 带有变音符号的 Firestore 文档,两个不同的“ö”
- xml - Xslt 将标签移动到上一级的新元素
- localhost - 无法在 google colab 上完成 ngrok 隧道连接