问题描述
我目前正在制作一个用于重置密码的网站。我使用 vue-cli、postgresql 和 postgrest。为了保护我的网站和 RESTful API 之间的信息交换,我使用了一个 jwt,我把它放在我的请求标题中。我的问题是,当我提出这些请求时,人们可以从外部找到 jwt。
那么是否可以将这个 jwt 隐藏在标题中? 或者还有其他方法可以在 vue 和 RESTful API 之间进行安全请求吗?
enregsitrerIdent : function(){
let resquestOptions = {
method :"POST",headers:{"Content-Type" : "application/json","Authorization": this.tokenPostgRESt},body :JSON.stringify({"ident":this.identifiantUrl,"mail":this.mail})
}
fetch('http://localhost:3000/view_personnalurl',resquestOptions)
.then(response => response.json())
},
所有人都可以看到的 jwt 令牌:
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)