Установить регулярные заголовки HTTP-запросов из javascript

Question

Я пытаюсь создать многостраничное веб-приложение, которое использует токены json для аутентификации. Использование JWT для одностраничных приложений довольно тривиально, поскольку вы просто устанавливаете заголовки на XHR и отправляете их, но настройка заголовков для обычных запросов браузера кажется несколько более сложной.

Здесь можно использовать строки запроса, но лучше использовать заголовки.

Возможно ли установить стандартные заголовки запроса браузера из javascript? В частности, заголовок авторизации. Если да, то как это делается? Или это предотвращено из-за какой-то серьезной тайны безопасности, которую она представит?

Answer 1

«Возможно ли установить обычные заголовки запроса браузера из javascript?»

Короткий ответ. Нет. Не для стандартных привязных ссылок или для представления формы. Это давняя проблема с традиционными многостраничными приложениями. Я использую котировки вокруг «вопроса», потому что ...

Долгосрочный ответ. Вероятно, есть другие способы достижения вашей цели.

1. Используйте скрытые поля формы, если вы делаете форму, отправляете стиль сообщения и перенаправление.
2. Используйте файлы cookie и прочитайте эти значения на сервере, это - это способ работы с аутентификацией веб-браузера на основе сеанса.
3. Сделайте что-нибудь умное с помощью ajax-вызова, которое опубликует на ресурсе, что ответьте назад с успешным сообщением с маршрутом для навигации к успеху (и, возможно, к сбою). Как пример. Вы, возможно, использовали коды ответа сервера (http 302) и т. Д.