Javascript 如何在新窗口中设置标题获取url

如何在新窗口中设置标题和打开url（）。我必须发送身份验证信息头，因为它是敏感信息，不应该是url请求参数的一部分

我用angularjs来做这个

我已经讨论了现有的问题。

---

上面提到的解决方案是将令牌附加到url，有些不适用于我。。请帮助我。

无法指定浏览器加载新页面时要发送的HTTP头

您最接近的可能是：

打开包含新文档的窗口

将JavaScript放在该文档中，其中：

使用XMLHttpRequest加载数据（带有所需的标题）

使用该数据修改显示页面的内容

使用历史API更改URL

这将防止肩部冲浪从URL嗅探凭据…但这是一个非常复杂的解决问题的方法。只需发出有时间限制的凭证并将其包含在URL中，并使其成为一个足够复杂的字符串，从而使其难以复制，这将更简单

---

任何技术都无法阻止人们查看页面的源代码或使用浏览器中的开发人员工具查看HTTP请求并将数据复制到其中，因此，如果您的目标是让用户访问某些内容，而不让用户访问提供该访问的凭据，那么你就不走运了。

我建议你做一些加密，并将其传递到url中，这样用户就无法理解。@VenkateshKonatham-这是一个密码。用户不需要理解它，只需要复制它。您的头是在服务器端设置的，而不是从客户端设置的。您的（example.com）网站是否由您的组织控制？如果是-首先发出一些隐藏的ajax请求，将您的令牌保存到Cookie中，并从Cookie中使用它。@VadimB-“您的头是在服务器端设置的，而不是从客户端设置的”-HTTP请求和响应都有头。身份验证凭据在请求中发送。