私はクライアントの要求に従っていくつかのデータを取得して「オンザフライ」でレンダリングされた動的HTMLページでHTTP GET要求に応答するNode.js
サーバを作成しています。すなわち、他の情報と一緒に、私はセッショントークン(JWT)を使用し、これは各クエリパラメータとしてサーバに送り返され、各クライアントが要求をGET識別するに複数のクライアントのhtmlビューをレンダリングする
:
my.domain/api/service?token=blablabla&req=123
それは動作しますが、確かに。私は、クエリパラメータとしてセッショントークンを送ることが良い(そして安全な)アイデアであるのだろうかと思います。 私はヘッダーで送信しますが、クライアントのページでは難しくなっています。これは上のURLにhref
タグを設定したためです。
別の方法をお勧めしますか?
ありがとうございます。私は本当にSSLを使う方法について何かを読む必要があります。私はヘッダーを介してトークンを送信しようとします。 – Mark