angular - 如何将敏感数据从经典 ASP 获取到我的 Angular 应用程序?
问题描述
我的任务是在需要将用户发送到我们的 Angular 应用程序的经典 ASP 站点上设置重定向页面。Angular 应用程序使用 JWT 进行身份验证。
最初我们认为我们会制作一个表单并通过 POST 提交其必要的信息(JWT 令牌)。但显然 Angular 不想要 POST。但我也不想将令牌放入查询字符串中。
我们还有什么其他选择?
POST 似乎不是一种选择。本地存储和会话存储似乎不是选项,因为该应用程序位于不同的域中。我不知道如何在经典 ASP 中创建和使用带有授权标头的请求。
有人建议发布到应用程序的后端,我可以这样做,但我不知道从那里去哪里。有什么建议或想法吗?
解决方案
可以使用 MSXML6.ServerXMLHTTP 对应用程序的后端进行 POST/GET
<%
Set x = CreateObject("MSXML6.ServerXMLHTTP")
x.open "GET", "https://...", false
x.send
Response.Write x.responseText
Set x = Nothing
%>