laravel - 如何通过标头传递参数?
问题描述
我正在使用 vue 在 laravel 中开发一个系统,并且在所有请求中我需要发送客户端 ID 以在 api 中进行验证。我正在使用 axios 库向服务器发出请求。
我的第一个问题是如何通过请求标头发送前端 id?如果这是安全和良好的做法?
我知道可以用传统方法发送。示例:GET 参数或 POST 参数。
但是我想通过标头发送,因为我可以在 vuex 中创建一个动作并以抽象的方式注入这个变量。无需担心每个请求。
我想过做以下事情:
Vuex - STORE.JS
getters: {
getHeader: state => {
let header = {
'Content-Type': 'application/json'
'cliente-id': sessionStorage.getItem("cliente")
}
return header;
},
}
并在 laravel 创建一个 MIDDLEWARE 来执行验证。
有可能的?它安全吗?
解决方案
如果您尝试以某种方式验证用户进行身份验证,或者检查当前请求的用户是否有效,您可以使用 JWT
这里有一些可以提供帮助的附加信息。
https://github.com/tymondesigns/jwt-auth
https://scotch.io/tutorials/handling-authentication-in-vue-using-vuex
关于你的问题是否可能?简短的回答:是的!这是正确的方法。
安全吗?这取决于您的应用程序(我可以使用用户 ID 做什么?)、网络(您使用的是 ssl/tls 吗?)和其他安全内容。首先,切勿以明文或未经加密的方式发送关键信息。
推荐阅读
- angular - Angular 6 ngModel 没有改变 appcomponent 中的值
- python - 如何在 python 中将 \uffffffc3\uffffffab 转换为 ë?
- java - 没有互联网连接时,后退导航和 AlertDialog 不起作用
- r - R:具有多重插补数据的有序逻辑回归(amelia 包)
- c - 如何在数字三角形中找到最大的路径和
- python - 替换包含特定标签的列中的值并替换它们
- docker - 不同的结果 COPY 和 ADD DockerFile
- javascript - 如何在猜谜游戏中添加高级响应?
- python - 处理自定义用户模型 Django-Allauth
- ios - 视图控制器中未观察到完成启动通知吗?