3
如何在JavaScript中的SSE中发送OAuth2的授权标头?看起来,本机JS EventSource在收听SSE时不支持发送任何头文件。是否有另一个图书馆可以让我这样做?有没有人有任何想法如何做到这一点?如何设置SSE请求授权标头?
如何在JavaScript中的SSE中发送OAuth2的授权标头?看起来,本机JS EventSource在收听SSE时不支持发送任何头文件。是否有另一个图书馆可以让我这样做?有没有人有任何想法如何做到这一点?如何设置SSE请求授权标头?
SSE标准不支持发送标题(或POST数据)。只有GET数据和cookie。您的选择归结为:
EventSource
请求一起发送。XMLHttpRequest2
,即彗星/ longpoll技术。
我只是在查询参数中发送访问令牌。 – Gasim
@gasim我认为即使使用SSL也可能存在一些安全问题,请参阅https://community.apigee.com/questions/28794/best-practices-for-passing-an-access-token-without.html虽然反过来说,同一个页面上说的是Facebook做的,所以不会有太大的安全问题! –