我正在使用 ajax 调用在成功时返回一个 json Web 令牌。来自 jwt.io 之类的网站有很多信息,然后您应该将您的 http 请求标头更新为“Authorization Bearer 'token'”,但我不知道该怎么做。我使用 ajaxSetup() 更新后续的 ajax 调用,但它不是单页应用程序,因此我将在之后使用标准的 http 获取和发布。我没有使用任何框架,如 Backbone 或 Angular。谢谢!
问问题
61 次
2 回答
1
如果您不在单页应用程序的范围内,则可以使用 cookie 或本地存储将令牌值存储在客户端上下文中。然后,您的后续 ajaxSetup 方法可以检索存储的值。
来自 MDN 的 localStorage 信息:https ://developer.mozilla.org/en-US/docs/Web/API/Window/localStorage
于 2015-11-06T21:01:03.250 回答
0
获得令牌后,将其存储在 localStorage 中,然后重定向到下一页。获取该页面中的令牌并将其从 localStorage 中删除。使用它来验证一次并刷新它,因为 xss 攻击你需要小心处理。
于 2020-08-27T20:44:40.487 回答