React职位面试问题
DEV Community DEV Community ·

React职位面试问题
💡 原文英文,约200词,阅读约需1分钟。
📝

内容提要

Axios的请求和响应拦截器可用于为所有请求添加自定义头。JWT由头部、载荷和签名三部分组成,签名JWT与加密JWT的主要区别在于安全性。JWT可以存储在localStorage或cookies中,各有优缺点。防止JWT被篡改和盗取的方法包括使用HTTPS和设置短期有效期。JWT用于无状态认证,区别于基于会话的认证,并可在Axios请求头中包含JWT。

🎯

关键要点

  • Axios的请求和响应拦截器用于为所有请求添加自定义头。
  • JWT由头部、载荷和签名三部分组成。
  • 签名JWT与加密JWT的主要区别在于安全性。
  • JWT可以存储在localStorage或cookies中,各有优缺点。
  • 使用HTTPS和设置短期有效期可以防止JWT被篡改和盗取。
  • JWT用于无状态认证,区别于基于会话的认证。
  • JWT可以在Axios请求头中包含。
🏷️

标签

Axios JWT react 安全性 拦截器 认证 面试