使用jwt，token是写到url或者body参数里和写到header有哪些利弊

我们的接口使用了jwt进行鉴权，前端访问的时候需要携带token。token可以写的位置有很多，一是path写到url参数里，还有可以设置header。想知道这两种方式有哪些利弊，选择哪种方式更好？

Helenr

浏览 400回答 2

翻翻过去那场雪

寫在參數裏是防止csrf吧，這時的token應該是每個接口都是不一樣的，比如你請求一個接口的時候在頁面種下一個token，提交的時候驗證token。寫header裏應該是全局就一個的吧，主要做權限驗證這類

0 0

随时随地看视频慕课网APP