DEV Community
·
React职位面试问题
原文英文,约200词,阅读约需1分钟。
📝
内容提要
Axios的请求和响应拦截器可用于为所有请求添加自定义头。JWT由头部、载荷和签名三部分组成,签名JWT与加密JWT的主要区别在于安全性。JWT可以存储在localStorage或cookies中,各有优缺点。防止JWT被篡改和盗取的方法包括使用HTTPS和设置短期有效期。JWT用于无状态认证,区别于基于会话的认证,并可在Axios请求头中包含JWT。
🎯
关键要点
-
Axios的请求和响应拦截器用于为所有请求添加自定义头。
-
JWT由头部、载荷和签名三部分组成。
-
签名JWT与加密JWT的主要区别在于安全性。
-
JWT可以存储在localStorage或cookies中,各有优缺点。
-
使用HTTPS和设置短期有效期可以防止JWT被篡改和盗取。
-
JWT用于无状态认证,区别于基于会话的认证。
-
JWT可以在Axios请求头中包含。
🏷️
