想做一个 jwt 认证,目前遇到一个困难,就是如果某一个网页需要鉴权才能访问,如何才能在手动刷新的请求里添加 Authorization 这个请求头呢?
我尝试一下按 F5 或者浏览器的刷新按钮刷新页面时是不会带这个请求头的。
目前我的折中办法就是把 token 放到 cookie 里,请求的时候验证 cookie 的 token 来鉴权。
望大神们能不吝赐教。
###如果可以请让后端设置 cookie
,并且设置 http-only
,每次请求就都会随头部发送;
如果不行,可以自己处理存在本地缓存(cookie
,localStorage
),然后使用拦截器加在请求头部.