使用$window.location.href
浏览器时,您发出的是HTTP请求,而不是JavaScript代码。因此,您不能像添加Authorization
令牌值一样添加自定义标头。
您可以通过JavaScript添加cookie并将auth令牌放在此处。Cookie将自动从浏览器发送。但是,您将需要查看使用Cookie和标头的安全隐患。由于两者均可通过JavaScript访问,因此那里没有其他攻击媒介。除非在新页面加载后删除cookie,否则可能存在CSRF利用。
在Angular应用中将HTTP标头添加到window.location.href
使用$window.location.href
浏览器时,您发出的是HTTP请求,而不是JavaScript代码。因此,您不能像添加Authorization
令牌值一样添加自定义标头。
您可以通过JavaScript添加cookie并将auth令牌放在此处。Cookie将自动从浏览器发送。但是,您将需要查看使用Cookie和标头的安全隐患。由于两者均可通过JavaScript访问,因此那里没有其他攻击媒介。除非在新页面加载后删除cookie,否则可能存在CSRF利用。