标签: ajax authentication hyperlink jwt
我正在开发一个Web应用程序。身份验证由JWT令牌管理,该令牌由客户端在每次请求时发送。
通常,就AJAX请求而言,令牌在请求标头中传播。
现在,我需要提供指向文件的链接,并使用相同的身份验证方法对其进行保护。由于它是网页中的简单链接,因此无法将标题附加到它。
一个选项可能是将JWT令牌作为查询字符串参数发送,但是存在很长的uri的风险,浏览器不喜欢(https://github.com/aspnet/SignalR/issues/1266)。
是否有解决此类问题的标准方法?