如何从前端隐藏Javascript Ajax调用上的JWT令牌?
我的问题是,我是在用户登录时实现JWT令牌的。还通过邮递员做了一些测试。当用户使用用户名和密码进行验证时获取令牌。现在我的API已经完成,只要前端人员需要API调用,他就必须传递JWT令牌。现在这个标记在AJAX API调用中可见。是否有任何方法可以隐藏所有令牌,以便攻击者不会获得此令牌?默认情况下,jwt不受保护 首先,如果你想在你的网站上使用jwt,它必须使用https 其次,如果您将其存储在cookie上,请使用cookie http only选项来防止javascript cookie劫持如何从前端隐藏Javascript Ajax调用上的JWT令牌?,javascript,node.js,ajax,api,jwt,Javascript,Node.js,Ajax,Api,Jwt,我的问题是,我是在用户登录时实现JWT令牌的。还通过邮递员做了一些测试。当用户使用用户名和密码进行验证时获取令牌。现在我的API已经完成,只要前端人员需要API调用,他就必须传递JWT令牌。现在这个标记在AJAX API调用中可见。是否有任何方法可以隐藏所有令牌,以便攻击者不会获得此令牌?默认情况下,jwt不受保护 首先,如果你想在你的网站上使用jwt,它必须使用https 其次,如果您将其存储在cookie上,请使用cookie http only选项来防止javascript cookie劫
您还可以在OAuth中使用jwt获得更多功能您好,欢迎使用StackOverflow。请花些时间阅读帮助页面,特别是命名和的部分。更重要的是,请阅读。虽然这个问题不适合Stackoverflow,但简短的回答是:是的,标记在Ajax调用中是可见的。这完全正常。你不能隐藏它们。