我有一个角度应用程序,需要将其重定向到外部非角度html页面,所以我认为我可以使用$window.location.href将该角度应用程序重定向到我的外部站点。这实际上工作正常,但是,我有一个nodejs / express后端,在提供任何内容(甚至静态内容)之前检查auth令牌。
$window.location.href
这要求在http请求的标头中发送身份验证令牌。现在的问题是:
可以/如何$window.location.href在发送前更改更改后的请求中添加身份验证令牌?
使用$window.location.href浏览器时,您发出的是HTTP请求,而不是JavaScript代码。因此,您不能像添加Authorization令牌值一样添加自定义标头。
Authorization
您可以通过JavaScript添加cookie并将auth令牌放在此处。Cookie将自动从浏览器发送。但是,您将需要查看使用Cookie和标头的安全隐患。由于两者均可通过JavaScript访问,因此那里没有其他攻击媒介。除非在新页面加载后删除cookie,否则可能存在CSRF利用。