Заголовок проверки Expressjs на странице перезагрузки

Question

Поток аутентификации в Expressjs меня смущает.

Я могу установить заголовок Auth / Token из запроса ajax, затем Expressjs сможет найти токен заголовка и продолжить его, но как он работает при перезагрузке страницы?Без какого-либо ajax-запроса?

Во время перезагрузки страницы это всего лишь запрос get для HTML, и javascript из браузера, по-видимому, ничего не может здесь сделать, но как Expressjs получает заголовок, который я хочу установить?

Я хочу установить в заголовке какой-нибудь пользовательский токен, и каждый запрос, отправленный / полученный от экспресс-службы, может извлечь его, просто работает как обычная аутентификация, после ввода имени / пароля каждый запрос может быть проверен.

Кто-нибудь может мне это объяснить?Спасибо!

Answer 1

Если я не неправильно понял ваш вопрос, вы должны иметь возможность отправлять и получать заголовки по запросам GET так же, как запросы POST.

В экспрессе извлечение заголовка выполняется одинаково независимо от типа запроса:

const tokenString = req.header('Authorization');

Стандартная практика заключается в использовании middleware на ваших маршрутах для извлечения токена и авторизации на каждый запрос.