こんにちは、現在、Angular アプリケーションと Java バックエンドがあります。私のAngularコンポーネントhtmlには、プロフィール写真などの画像があります。画像ファイルを提供するリソースは、Spring セキュリティで保護されています。私の質問は、画像の URL の一部として json Web トークンを追加するのは悪いことですか? セキュリティ侵害を引き起こす可能性はありますか? それは悪い習慣ですか?
以下は、chrome 開発者ツールからの角度コードの外観です。
<div _ngcontent-c5="" class="avatar-circle bg-secondary text-brand-secondary" ng-reflect-klass="avatar-circle" ng-reflect-ng-class="bg-secondary,text-brand-second" style="background-image: url("http://localhost:8080/api/files/4eb81fa8-9c5d-4920-b0f5-c9239fb1cae7?access_token=eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJnbG9iYWxhZG1pbkBsb2NhbGhvc3QiLCJhdXRoIjoiUk9MRV9HTE9CQUxfQURNSU4iLCJleHAiOjE1NjExOTkwNTh9.UFvdgZNxs_O1uTjtUh64ko3A47R2fxZxYFX0aXv2Jp_TkVrmlBT1mzN40JwclGk3m0sCZONKbnVhgXXKy69DfQ");">
<!--bindings={
"ng-reflect-ng-if": "false"
}-->
</div>
どんな助けでも大歓迎です。http get 要求ヘッダーの一部として access_token を渡したいのですが、どこにも適切なコードが見つかりませんでした。どんな助けでも大歓迎です。