HTTP 请求不只是 URL 和数据,还有一堆「附加信息」藏在请求头(Headers)里——你的浏览器型号、数据格式、身份凭证,都在里面。
Token和Cookie,证明“我是我”。
请求头(Request Headers)= HTTP 请求的「信封信息」。常见的有:Content-Type(数据格式)、Authorization(身份凭证)、User-Agent(浏览器信息)、Cookie(会话信息)。
在所有请求头中,最重要的是 Authorization——它决定了服务器是否认你。现在最主流的认证方式是 Token 认证,来看看完整流程——
前端发请求时,Token 通常放在哪个请求头里?
Token vs Cookie:Token 放在 Authorization 头里,无状态、适合 API;Cookie 由浏览器自动携带,适合传统网站。现代前后端分离项目主要用 Token(JWT)。AI 帮你写登录功能时,大概率会用 JWT。
以后遇到 401 Unauthorized 错误,第一反应就检查 Authorization 头——Token 是不是过期了?是不是没传?跟 AI 说清楚错误和 Token 状态,它能秒修。
