angular - 如何将敏感数据从经典 ASP 获取到我的 Angular 应用程序？

我的任务是在需要将用户发送到我们的 Angular 应用程序的经典 ASP 站点上设置重定向页面。Angular 应用程序使用 JWT 进行身份验证。

最初我们认为我们会制作一个表单并通过 POST 提交其必要的信息（JWT 令牌）。但显然 Angular 不想要 POST。但我也不想将令牌放入查询字符串中。

我们还有什么其他选择？

POST 似乎不是一种选择。本地存储和会话存储似乎不是选项，因为该应用程序位于不同的域中。我不知道如何在经典 ASP 中创建和使用带有授权标头的请求。

有人建议发布到应用程序的后端，我可以这样做，但我不知道从那里去哪里。有什么建议或想法吗？

标签： angularasp-classicjwtauthorization

可以使用 MSXML6.ServerXMLHTTP 对应用程序的后端进行 POST/GET

<%
Set x = CreateObject("MSXML6.ServerXMLHTTP")
x.open "GET", "https://...", false
x.send 
Response.Write x.responseText
Set x = Nothing
%>