【发布时间】:2016-04-01 01:02:17
【问题描述】:
通过在每个请求的标头中传递令牌,我已经在 Angular 中使用 JSON Web 令牌有一段时间了。这适用于我所有使用它的应用程序。
我的问题是,它必须在标题中传递吗?我知道这种方式可能更安全,但如果请求是通过 https 发出的,那么将其设置为 GET 或 POST 参数就足够了吗?
【问题讨论】:
-
您可以随意将其发送到服务器(标题、cookie、查询字符串、帖子正文、信鸽)。我很好奇使用标题有什么问题?在所有选项中,它似乎是最优雅/最安全的。