标签: javascript node.js http jwt
为什么将JWT作为HTTP标头的一部分发送是一个好习惯?许多文章似乎暗示了这一点,但没有解释原因。将JWT嵌入HTTP正文中是否存在安全风险?如果是,标题比正文更安全吗?
答案 0 :(得分:0)
您需要将此令牌作为标头的一部分发送,因为标头负责请求的授权数据,并且并非所有的HTTP动词都接受请求中的正文。