token
来源:6-9 为axios请求增加统一拦截器
weixin_慕娘3537703
2023-06-23
1.在请求头中是放在token字段中吗,这个token字段是自己命名的还是说统一规定的呢?我在网上查token放在哪个字段里查出来的是:Authorization
2.此处每次都把token放在请求头去,会增加被冒用的风险,比如我登录了a网站 并点击了第三方的网站,该网站冒用我向a网站发送请求 如何去解决这种问题呢?
写回答
1回答
-
甲蛙
2023-06-24
名字可以自定义,你叫aaa也可以,只要前后端保持一致,按约定一般就叫token,也有叫authorization
确实有这种可能,可以加一个功能:将token和客户端IP一起保存到数据库里,如果发现同一个token,ip变了,就拒掉。
10
