Das hinzufügen von http-Header-Fenster.Lage.href in Eckigen app

Ich habe eine eckig-app, die ich brauchte, um umzuleiten, außerhalb zu einem nicht eckigen html-Seite, so dass ich dachte, ich konnte einfach die $window.location.hrefUmleitung des angular-app zu meiner externen Website. Dieses funktioniert eigentlich gut, allerdings habe ich eine nodejs - /express-backend, der überprüft, ob auth-token vor dem servieren, bis alle Inhalte(auch statische Inhalte).

Dies erfordert einen auth-token gesendet werden in den header der http-Anfrage. Nun die Frage:

Kann/Wie fügen Sie eine auth-token zu der Anforderung, die die änderung der $window.location.href bevor es abgesendet wird?

InformationsquelleAutor der Frage britztopher | 2014-06-09

  1. 24

    Wenn Sie $window.location.href den browser die HTTP-Anforderung und nicht den JavaScript-code. Daher können Sie nicht fügen Sie einen benutzerdefinierten header wie Authorization mit dem token-Wert.

    Könnte man hinzufügen, ein cookie per JavaScript und setzen Sie Ihr auth-token gibt. Die cookies werden automatisch an den browser. Aber Sie wollen überprüfen, die Auswirkungen auf die Sicherheit der Verwendung von einem cookie vs. einen header. Denn beide sind zugänglich über JavaScript, es wird kein zusätzlicher Angriffsvektor gibt. Es sei denn, Sie entfernen die Cookies, nachdem die neue Seite geladen wird, es kann ein CSRF exploit zur Verfügung.

    InformationsquelleAutor der Antwort Kevin Hakanson

  2. 2

    Ich bin mit JWT als Authentifizierung auf einem Laravel PHP-backend, und es arbeitet, indem ?token=... in der URL. Zum Beispiel, bei der Verwendung von AngularJS mit satellizer plug-in, ich fügen Sie ?token=' + $auth.getToken() auf die URL.

    Ich benutze es ausschließlich für API-Aufrufe, verwenden Sie SSL. Sich bewusst sein, könnte dies nicht eine sichere Methode der Authentifizierung in Ihrer Anwendung.

    InformationsquelleAutor der Antwort Innovaat

Schreibe einen Kommentar