Javascript 如何将键/值参数附加到HTTP GET请求的头？

有没有办法在GET请求的头中提供我选择的键/值参数

或者我应该为此使用POST请求——即使我的请求纯粹是关于检索信息

背景：我有一个RESTful API，它需要一个

键

参数。我想将此API用作同一域上JavaScript应用程序的后端。但是，我不希望web应用程序的用户能够看到并窃取

key

参数，如果

key

参数作为GET参数提供，他们会看到并窃取该参数

---

我认为，由于我的站点是通过HTTPS提供服务的，如果我将

键

参数放在标题中，web应用程序用户将看不到它，这就解决了我的问题

不可见可能是不可能的

你可以用三种方法来做这件事

您可以使用Salt和哈希生成随机密钥，使用sha256/512和应用程序中的一些随机密钥，并传递GET请求

或者也可以使用POST请求（最简单的方法）

使用JWT（JSON web令牌）。（相对更安全）。在这里阅读文档

---

如果你控制服务器，你可能会做类似的事情-你试过了吗？不过，在重读这个问题之后，如果你想让某些值对用户完全不可见，那么，不，自定义标题将不会有帮助-用户也可以看到这些是的，需要完全不可见。哦，不管怎样，谢谢你！如果你想提交一个“这不可能”的答案，我会接受。哦，这不是不可能的-只是不使用自定义标题也许这会有所帮助-我假设这个

密钥
是某种形式的身份验证“我想，因为我的站点是通过HTTPS提供的，如果我把密钥参数放在标题中，web应用程序用户将看不到它”-你错了。HTTP保护数据不被第三方看到。如果您从浏览器发送请求，则用户可以看到请求中的所有内容。不管它是在URL、标题还是正文中。他们的浏览器正在发送它，他们控制浏览器以便可以看到它。所有现代浏览器附带的开发工具中的“网络”选项卡将显示所有这三个位置。