Expressjs的身份验证流程使我感到困惑。

我可以从ajax请求中设置Auth / Token标头，然后Expressjs可以找到标头令牌并继续使用它，但是它如何在页面重新加载时起作用？没有任何ajax请求？

在重新加载页面期间，它只是对HTML的获取请求，而来自浏览器的javascript显然无法在此处执行任何操作，但是Expressjs如何获取我要设置的标头？

我想在标头上设置一些自定义标记，并且从express表达的每个请求都可以提取它，就像基本身份验证一样，一旦输入名称/密码，就可以验证每个请求。

谁能向我解释？谢谢！

除非我对您的问题有误解，否则您应该能够像POST请求一样在GET请求上发送和接收标头。

在express中，无论请求类型如何，提取标头都是相同的：

const tokenString = req.header('Authorization');