在使用Vue開發Web應用的過程中，我們通常需要通過HTTP協議和后端API進行數據交互。在這個過程中，通常需要在請求頭(header)中傳遞Token驗證信息，以確保請求的安全性和正確性。本文將介紹如何在Vue應用中，通過header傳遞Token，以及一些注意事項。

在Vue中，我們通常使用axios庫來進行HTTP請求。axios是一個基于Promise的HTTP庫，可以用于瀏覽器和Node.js環境。在使用axios進行請求時，可以通過配置headers參數來設置請求頭信息。

axios({
method: 'get',
url: '/api/user',
headers: {
Authorization: 'Bearer ' + token
}
})

在上面的代碼中，我們可以看到headers參數被設置為一個對象，其屬性名為Authorization，屬性值為Bearer + token。其中Authorization為請求頭中的屬性名，Bearer與token之間需要添加一個空格。

需要注意的是，Bearer為JWT(JSON Web Token)的一種認證方式，其用法與其他認證方式有所不同。在使用Bearer認證方式時，token通常是由后端生成并發放，前端需要存儲該token并在每次請求時傳遞。同時，需要確保token的安全性和有效性，以免被惡意截獲或偽造。

在Vue應用中保存token通常使用Vuex來進行管理，同時也可以使用local storage或cookie等方式來存儲。在登錄成功后，后端會返回一個包含token信息的JSON對象，前端需要將該信息存儲至Vuex或其他存儲方式中。

import Vue from 'vue'
import Vuex from 'vuex'
Vue.use(Vuex)
const store = new Vuex.Store({
state: {
token: null
},
mutations: {
setToken (state, token) {
state.token = token
},
clearToken (state) {
state.token = null
}
}
})
export default store

在上述代碼中，我們使用Vuex創建了一個名為store的對象，并添加了一個名為token的state屬性，以及兩個名為setToken和clearToken的mutation。setToken用于設置token值，clearToken用于清空token值。

在登錄成功后，可以通過調用setToken mutation來設置token值。

store.commit('setToken', token)

在每次HTTP請求時，可以通過從store中獲取token信息，并將其傳遞至headers參數中，以便服務器根據token信息進行認證。當token失效或用戶退出登錄時，則需要調用clearToken mutation清除token值。同時，在每次請求時，需要驗證token的有效性，否則應該直接進行重定向或提示用戶登錄。

在使用header傳遞Token時，還需要注意CORS(Cross-Origin Resource Sharing)跨域資源共享問題。當請求發送至不同的域時，瀏覽器會進行預檢請求(preflight request)以驗證服務器是否支持跨域請求。在請求頭中，需要設置Access-Control-Allow-Origin屬性，以便瀏覽器進行驗證。

總之，在Vue應用中使用header傳遞Token是一個很重要的操作，也需要注意許多細節問題。合理使用Vuex或其他存儲方式管理用戶的登錄狀態，以及對Token的有效性和安全性進行驗證，都是我們在開發Web應用時需要注意和思考的問題。