极客观点
项目管理
HarmonyOS
学习中,有几个问题请教一下。
1、前端如何把所要发送的请求放到header里?
2、请求应该是 sceret参数等信息加密后再发送的,那么如果是AJAX来发送请求,岂不是请求内容都暴露在前端代码里了?别人只要拿到这个请求的内容一样可以发送到服务器 ,比如说这是个投票的接口,在请求有效期间就可以狂发相同的请求到服务器。
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
Querying(查询) Retrieving(检索)的区别是什么呢?
我们在前后端编程的场景,经常听到这2个名词,请问一下它们之间的区别是什么呢?Querying(查询)Retrieving(检索)3 回答1.5k 阅读✓ 已解决
员工电脑装了公司内部的证书,那么通过公共wifi可以拦截并解密用户的微信信息吗?
员工电脑装了公司内部的证书,那么通过公司的公共wifi可以拦截并解密用户的微信信息吗?1 回答1.6k 阅读✓ 已解决
请问一般我们应该在哪一层进行处理这个异常呢(我可以把异常弹窗展示)?
我们知道这一串请求,达到某个层级如果崩溃的话,我们可以通过try/catch进行捕获异常,我们可以向上进行throw异常,请问一般我们应该在哪里进行处理这个异常呢? 我可以把异常弹窗展示。3 回答1.1k 阅读
我们知道前端请求为了性能,后来有API的请求的缓存的机制。 请问是否有专门的这样的三方库进行保存API缓存呢?
我们知道前端请求为了性能,后来有API的请求的缓存的机制。请问是否有专门的这样的三方库进行保存API缓存呢?1 回答937 阅读✓ 已解决
请问,有公司安装监控软件的同学,360安全卫士可以扫描到你们的监控软件吗?
请问,有公司安装监控软件的同学,360安全卫士可以扫描到你们的监控软件吗?可以卸载掉吗?1 回答1.1k 阅读
企业监控员工电脑,通常用什么方案或者原理?
企业监控员工电脑,通常用什么方案或者原理?987 阅读
请问这样的设计(先持久化数据到本地数据库,然后定期同步到后端)是否有现有的案例或者三方库呢?
有一个需求:比如我在自己的APP上,先把项目数据保存在自己的sqlite,然后再定期把数据同步给后端保存。(比如12小时一次同步)这样可以节约请求的次数,降低服务端压力,和请求的频次。请问这样的设计是否有现有的案例或者三方库呢?1 回答711 阅读
1、放到请求头中
2、登录成功后,后端返回给前端的token
JWT包括头 载荷 签名,重要的参数加密,任何东西都会有被暴露的风险。。。