如何通过头传递参数?

时间:2019-09-13 21:58:38

标签: laravel vue.js

我正在用vue在laravel中开发一个系统,在所有请求中,我都需要发送客户端ID以在api中进行验证。我正在使用axios库向服务器发出请求。

我的第一个问题是如何通过请求标头发送前端ID?如果这是安全且良好的做法?

我知道可以用常规方法发送。例如:GET参数或POST参数。

但是我想通过头发送,因为我可以在vuex中创建一个动作并以抽象的方式注入该变量。不用担心每个请求。

我考虑过要做以下事情:

VUEX-STORE.JS

getters: {   
        getHeader: state => {

            let header = {
               'Content-Type': 'application/json'
               'cliente-id': sessionStorage.getItem("cliente")
            }
            return header;
        },
}

并在laravel中创建一个MIDDLEWARE来执行验证。

有可能吗?而且安全吗?

1 个答案:

答案 0 :(得分:1)

如果您尝试通过某种方式验证用户身份以进行验证,或者检查当前请求的用户是否有效,则可以使用JWT

这里有一些其他信息可以帮助您。

https://github.com/tymondesigns/jwt-auth

https://medium.com/employbl/build-authentication-into-your-laravel-api-with-json-web-tokens-jwt-cd223ace8d1a

https://scotch.io/tutorials/handling-authentication-in-vue-using-vuex

关于您的问题是否可能?简短的回答:是的!这是正确的方法。

这是安全的吗?这取决于您的应用程序(我可以使用用户ID做什么),网络(您正在使用ssl / tls?)和其他安全性。首先,切勿以明文或未加密的方式发送关键信息。

相关问题