Reactjs 将“授权承载{token}头”附加到受保护的“客户端”axios请求是否安全？_Reactjs_Axios_Next.js

Reactjs 将“授权承载{token}头”附加到受保护的“客户端”axios请求是否安全？

reactjs next.js

Reactjs 将“授权承载{token}头”附加到受保护的“客户端”axios请求是否安全？,reactjs,axios,next.js,Reactjs,Axios,Next.js,将授权承载{access token}头附加到客户端[下一个JS页面，而不是在getServerSideProps]axios请求中，安全吗？头访问令牌是否会公开？您添加到客户端的所有内容都会公开。这就是客户端的含义尽管如此，向客户端添加一个承载令牌是可以的，只要该令牌不是硬编码的（在每个请求上，对于每个客户端都是相同的），而是通过站点请求更新（可能绑定到客户端会话、请求ip或类似的东西）

将

授权承载{access token}头

附加到

客户端

[

下一个JS页面

，而不是在

getServerSideProps

]axios请求中，安全吗？头

访问令牌

是否会公开？

您添加到客户端的所有内容都会公开。这就是客户端的含义

尽管如此，向客户端添加一个承载令牌是可以的，只要该令牌不是硬编码的（在每个请求上，对于每个客户端都是相同的），而是通过站点请求更新（可能绑定到客户端会话、请求ip或类似的东西）