javascript – 如何编辑源自超链接(标记)的HTTP GET请求的授权标头

前端之家收集整理的这篇文章主要介绍了javascript – 如何编辑源自超链接(标记)的HTTP GET请求的授权标头前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

我有一个Angular应用程序,它在localstorage中存储JWT令牌以提供身份验证.我想要做的是弄清楚如何获取这个JWT令牌并将其插入HTTP GET请求,该请求呈现为一个全新的网页(不是来自XMLHTTP请求的返回对象,显示在同一页面中……) .

这可能吗?我发现做类似事情的唯一方法是使用基本的HTTP授权,例如:

用户名:password@www.hypotheticalwebsite.com

而且我假设我可以在那里通过我的整个JWT.

我正在使用Express.js来处理我的Node.js后端上的路由.

最佳答案
只需从您的语言环境存储中读出JWT,然后将JWT插入授权标题,或者您可以将其添加为GET参数.

我会推荐标题.

在旁边简单阅读JWT.

如果需要在express实例的所有页面上进行处理,请在express-middleware中进行.

更新

如果要使用普通链接,则必须使用参数,如?auth_token = 12345.

添加它,您可以使用$http并在控制器中使用方法.
例如:

调节器

$scope.openLink = function() {
    var config = {
        headers:  {
            'Authorization': '12345',}
    };

    $http.get("

视图

屏蔽管理界面

为了安全起见,您应该在api中添加角色,并且只允许管理员对管理员进行相关调用,并且如果允许用户打开具有用户角色的UI,则还要检查角度方面.对于角度,有一些acl模块,如:github.com/mikemclin/angular-acl

原文链接:https://www.f2er.com/js/428964.html

猜你在找的JavaScript相关文章