3
如何在JavaScript中的SSE中發送OAuth2的授權標頭?看起來,本機JS EventSource在收聽SSE時不支持發送任何頭文件。是否有另一個圖書館可以讓我這樣做?有沒有人有任何想法如何做到這一點?如何設置SSE請求授權標頭?
如何在JavaScript中的SSE中發送OAuth2的授權標頭?看起來,本機JS EventSource在收聽SSE時不支持發送任何頭文件。是否有另一個圖書館可以讓我這樣做?有沒有人有任何想法如何做到這一點?如何設置SSE請求授權標頭?
SSE標準不支持發送標題(或POST數據)。只有GET數據和cookie。您的選擇歸結爲:
EventSource
請求一起發送。XMLHttpRequest2
,即彗星/ longpoll技術。
我只是在查詢參數中發送訪問令牌。 – Gasim
@gasim我認爲即使使用SSL也可能存在一些安全問題,請參閱https://community.apigee.com/questions/28794/best-practices-for-passing-an-access-token-without.html雖然反過來說,同一個頁面上說的是Facebook做的,所以不會有太大的安全問題! –