GET 方法有没办法传递 token

2021-06-24 15:23:47 +08:00
 balabalaguguji

有个网站,需要校验是否有权限,判断头部的 token 参数。

但是,直接在浏览器上输入网址后,能否自动头部添加 token 呢?

是不是只有 session+cookie 的方式了。

8912 次点击
所在节点    程序员
80 条回复
lambdaq
2021-06-24 15:25:11 +08:00
再发明一个浏览器插件就可以实现了。。。
FaiChou
2021-06-24 15:26:06 +08:00
gefranks
2021-06-24 15:27:50 +08:00
类似 ModHeader 这样的浏览器插件或者代理,用代理往请求里面塞 header
IvanLi127
2021-06-24 15:36:08 +08:00
你没见过尾巴有个 ?token=xxxx 之类的 url 嘛?
kop1989
2021-06-24 15:37:16 +08:00
没太懂。
1 、手动输入网址?那这个 token 哪来的?
2 、如果是 token 预先就知道,直接写在 url 里传参不就 ok 了?
wanguorui123
2021-06-24 15:41:50 +08:00
header 、URL
malaohu
2021-06-24 16:00:23 +08:00
整一个中间页 处理一下?
balabalaguguji
2021-06-24 16:56:16 +08:00
@kop1989 #5 token 在 localstorage 里面,如果是 post,就可以拦截请求,然后插入一个 token 到头部了,但是 get 就没办法了
balabalaguguji
2021-06-24 16:58:13 +08:00
@IvanLi127 #4 这样会泄漏自己的 token,复制链接给别人就知道 token 了
Yourshell
2021-06-24 17:36:54 +08:00
直接用 HTTP 验证不好吗
darknoll
2021-06-24 17:43:28 +08:00
直接在地址栏里面输入的话只有作为查询参数带过去了,没有其他方法了
RangerWolf
2021-06-24 17:43:39 +08:00
GET 请求也可以带有 header 啊。。。
RangerWolf
2021-06-24 17:44:05 +08:00
请忽视我刚才的发言。。。 没看清题目
balabalaguguji
2021-06-24 17:50:24 +08:00
@Yourshell #10 能具体说一下吗?
yitingbai
2021-06-24 17:51:06 +08:00
有这样的浏览器插件, 可以加 header, 还可以改变 UA
Yourshell
2021-06-24 17:55:45 +08:00
@Yourshell 详看二楼的链接
KisekiRemi
2021-06-24 18:00:13 +08:00
axios 的请求拦截器把 token 塞进去
THESDZ
2021-06-24 18:00:18 +08:00
类似 S3 的签名可以吗?
就如果需要访问某一个地址,根据这个地址生成一个有时效的签名?
KisekiRemi
2021-06-24 18:01:23 +08:00
抱歉没注意看详细需求
TomVista
2021-06-24 18:18:24 +08:00
token 存进 cookies

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/785554

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX