为什么不总是在运行函数中传递"$http.defaults.headers.common.Authorization“？

在运行函数中传递"$http.defaults.headers.common.Authorization"是为了在每个HTTP请求中包含身份验证信息。然而，并不总是在每个函数中传递该参数的原因可能有以下几点：

1. 代码冗余：如果每个函数都需要传递身份验证信息，那么代码中会存在大量的重复代码，增加了代码的冗余性和维护成本。
2. 安全性：将身份验证信息直接传递给每个函数可能会增加安全风险。如果某个函数被恶意攻击者利用，身份验证信息可能会被泄露。因此，将身份验证信息尽可能地限制在必要的范围内，可以提高系统的安全性。
3. 可扩展性：如果将身份验证信息传递给每个函数，那么在身份验证信息发生变化时，需要修改每个函数的代码。这样会增加维护的复杂性，并且可能会导致遗漏某些函数的更新。

为了解决上述问题，可以考虑以下方案：

1. 使用拦截器：在前端开发中，可以使用拦截器来统一处理HTTP请求，在请求发送前自动添加身份验证信息。这样可以避免在每个函数中手动传递身份验证信息，减少代码冗余和维护成本。
2. 使用全局变量：在前端开发中，可以将身份验证信息存储在全局变量中，然后在需要发送HTTP请求的函数中直接使用该全局变量。这样可以避免在每个函数中传递身份验证信息，提高代码的可读性和可维护性。
3. 使用会话管理：在后端开发中，可以使用会话管理来处理身份验证信息。用户在登录后，服务器会为其创建一个会话，并将会话ID返回给前端。前端在发送每个请求时，将会话ID作为参数传递给后端，后端通过会话ID验证用户身份。这样可以避免在每个函数中传递身份验证信息，提高代码的可扩展性和安全性。

总结起来，不总是在运行函数中传递"$http.defaults.headers.common.Authorization"是为了减少代码冗余、提高安全性、增强可扩展性。可以通过使用拦截器、全局变量或会话管理等方式来统一处理身份验证信息，提高代码的可读性、可维护性和安全性。