使用“承载”授权标头和使用自定义标头之间有区别吗?例如,“基本”授权标头与自定义标头不同,因为浏览器将“基本”授权标头视为特殊情况(某些浏览器缓存“基本”授权标头)。换句话说,“Bearer”只是一个任意字符串还是浏览器知道它?
如果我不希望将来的浏览器缓存我的持有者令牌,我应该安全并使用自定义标头吗?
例如,这些之间是否存在差异(假设我的服务器可以同时处理两者):
header('Authorization: Bearer 12345');
header('Mysite-Bearer-Token: 12345');