直接在 url 后携带吗?那用户想分享页面的时候不是也携带 token 了吗?
1
fatcheung OP token 是不是只适合前后端分离的项目,传统的项目不用的?
|
2
boris1993 2019-03-01 17:28:34 +08:00 via Android
菜鸡路过......
token 应该是放到 header 里面吧 |
3
fatcheung OP @boris1993 问题是,点击 a 标签或者用 location.href 跳转没法放到 header 里面啊。
|
4
ylsc633 2019-03-01 17:52:49 +08:00
分享页面 为啥要带 token?
|
5
whypool 2019-03-01 18:02:28 +08:00 1
token 只针对 api 设计,和原生标签的跳转,src 有啥关系
你不可能更改自带标签的请求头(同步状态下,异步可以) 如果分享出去的页面需要走 token 的请求资源,那么标签后面需要带鉴权参数或者口令 然后在页面里面,拿到参数,去请求 token,拿到 token,再去获取数据 或者标签后面直接带 token,然后异步获取数据,ajax 带上 token |
6
noe132 2019-03-01 18:40:46 +08:00
@whypool 如果是用户订单需要跳转到支付宝付款,需要先请求后端获取支付宝跳转地址,是不是只有通过 url 里带 token 的方式?
|
7
Cynic222 2019-03-01 18:45:16 +08:00 via iPhone
需要登录的页面为什么允许直接分享?
|
8
lazyfighter 2019-03-01 18:45:45 +08:00
url 跳转我认为不用对服务端进行交互为什么需要传递 token 呢
|
9
fatcheung OP @ylsc633 我说传统那些 jsp 项目,用 modelandview 跳转那些,不是前后端分离的,有个用户看有篇帖子很有意思,直接复制 url 发出去了那种。
@Cynic222 @lazyfighter 如上面 |