使用jwt，token是寫到url或者body參數(shù)里和寫到header有哪些利弊

我們的接口使用了jwt進行鑒權，前端訪問的時候需要攜帶token。token可以寫的位置有很多，一是path寫到url參數(shù)里，還有可以設置header。想知道這兩種方式有哪些利弊，選擇哪種方式更好？

回答

編輯回答

悶騷型

寫在參數(shù)裏是防止csrf吧，這時的token應該是每個接口都是不一樣的，比如你請求一個接口的時候在頁面種下一個token，提交的時候驗證token。寫header裏應該是全局就一個的吧，主要做權限驗證這類

2018年4月25日 19:55

編輯回答

抱緊我

當然寫header里，寫ｕｒｌ里很容易被劫持，有人ｑｑ你，把ｕｒｌ發(fā)給他，直接就發(fā)了ｔｏｋｅｎ過去了，然后他拿到ｔｏｋｅｎ想干啥干啥。另外ｕｒｌ里寫參數(shù)要ｕｒｌ　ｅｓｃａｐｅ，比寫ｈｅａｄｅｒ多了一步。

2017年2月2日 08:44

熱門機構

北大青鳥昌平校區(qū)

北大青鳥APTECH成立于1999年。依托北京大學優(yōu)質雄厚的教育資源和背景，秉承“教育改變生活”的發(fā)展理念，致力于培養(yǎng)中國IT技能型緊缺人才，是大數(shù)據(jù)專業(yè)的國家
達內教育

達內教育集團成立于2002年，是一家由留學海歸創(chuàng)辦的高端職業(yè)教育培訓機構，是中國一站式人才培養(yǎng)平臺、一站式人才輸送平臺。2014年4月3日在美國成功上市，融資1
北大課工場

北大課工場是北京大學校辦產業(yè)為響應國家深化產教融合／校企合作的政策，積極推進“中國制造2025”，實現(xiàn)中華民族偉大復興的升級產業(yè)鏈。利用北京大學優(yōu)質教育資源及背
博為峰

博為峰，中國職業(yè)人才培訓領域的先行者

熱門課程

熱門教師

劉國斌Java講師

曾工作于聯(lián)想擔任系統(tǒng)開發(fā)工程師，曾在博彥科技股份有限公司擔任項目經理從事移動互聯(lián)網管理及研發(fā)工作，曾創(chuàng)辦藍懿科技有限責任公司從事總經理職務負責iOS教學及管理工作。
王克晶Java講師

浪潮集團項目經理。精通Java與.NET 技術，熟練的跨平臺面向對象開發(fā)經驗，技術功底深厚。授課風格授課風格清新自然、條理清晰、主次分明、重點難點突出、引人入勝。
張老師web前端講師

精通HTML5和CSS3；Javascript及主流js庫，具有快速界面開發(fā)的能力，對瀏覽器兼容性、前端性能優(yōu)化等有深入理解。精通網頁制作和網頁游戲開發(fā)。
劉蒼松Java教研總監(jiān)

具有10 年的Java 企業(yè)應用開發(fā)經驗。曾經歷任德國Software AG 技術顧問，美國Dachieve 系統(tǒng)架構師，美國AngelEngineers Inc. 系統(tǒng)架構師。

熱門城市

<b id="yr58n"></b>

使用jwt，token是寫到url或者body參數(shù)里和寫到header有哪些利弊