token放在cookie中 和 放在请求 头中的区别
cookie中: 防止xss攻击,但是导致所有请求都会携带token
请求头中: 会有xss风险,而且前端需要保存token并在每次请求的时候携带…好处是可以控制哪些请求携带,哪些不需要携带
版权声明:本文为NotBugBoy原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。
cookie中: 防止xss攻击,但是导致所有请求都会携带token
请求头中: 会有xss风险,而且前端需要保存token并在每次请求的时候携带…好处是可以控制哪些请求携带,哪些不需要携带