Angular 可能不想将其保存在本地存储或cookie中以防止CSRF攻击,对吗?我不熟悉php,可能有一个库来处理这些东西。通常,您会将令牌保存在本地存储或cookie中。 verify(email: string, password: string): Observ
Angular 可能不想将其保存在本地存储或cookie中以防止CSRF攻击,对吗?我不熟悉php,可能有一个库来处理这些东西。通常,您会将令牌保存在本地存储或cookie中。 verify(email: string, password: string): Observ,angular,security,http-headers,jwt,basic-authentication,Angular,Security,Http Headers,Jwt,Basic Authentication,可能不想将其保存在本地存储或cookie中以防止CSRF攻击,对吗?我不熟悉php,可能有一个库来处理这些东西。通常,您会将令牌保存在本地存储或cookie中。 verify(email: string, password: string): Observable<JSON> { let headers = new HttpHeaders({ "Authorization": "Basic " + btoa(email + ":" + password)
可能不想将其保存在本地存储或cookie中以防止CSRF攻击,对吗?我不熟悉php,可能有一个库来处理这些东西。通常,您会将令牌保存在本地存储或cookie中。
verify(email: string, password: string): Observable<JSON> {
let headers = new HttpHeaders({
"Authorization": "Basic " + btoa(email + ":" + password)
});
return this.http.get<JSON>("http://localhost:80/verify", { headers: headers, withCredentials: true }).pipe(
catchError(this.handleError)
);
}
{
"username": "foo",
"password": "bar",
"grand": "password"
}
"Authorization": "Bearer TOKEN_GOES_HERE"