oken 的作用以及 ajax 中传递 token 的几种方法
目录
1,ajax 中传递 token 的作用
2,ajax 中传递 token 的几种方法
内容
1,ajax 中传递 token 的作用
作用一: 防止表单重复提交
主要原理是: 用户提交表单后, 会携带 token 到服务器, 服务器将 session 中的 token 和用户请求带过来的 token 进行比较, 如果相同, 会将 session 中的 token 进行更新. 若用户重复提交, 则用户之后发过来的请求的 token 和服务器 session 中的 token 是不一致的, 所以会导致之后的表单提交操作失败.
作用二: 防止 anti csrf 攻击 (跨站点请求伪造)
如果用户是跨站点伪造的请求, 在验证 token 的时候会发现客户端请求的 token 和服务器 session 中的 token 是不一致的, 所以会导致请求的失败.
2,ajax 中传递 token 的几种方式
方法一: 放在请求头中
复制代码
- $.ajax({
- type: "POST",
- headers: {
- Accept: "application/json; charset=utf-8",
- userToken: "" + userToken
- },
- url: "/index",
- data: JSON.stringify(mytable.params),
- contentType: "application/json",
- dataType: "json",
- success:function(data){
- },error:function(data){
- }
- });
复制代码
方法二: 使用 beforeSend 方法设置请求头
复制代码
- $.ajax({
- type: "POST",
- url: "/index",
- data: JSON.stringify(mytable.params),
- contentType: "application/json",
- dataType: "json",
- beforeSend: function(request) {
- request.setRequestHeader("Authorization", token);
- },
- success: function(data) {
- },
- error: function(data) {
- }
- });
来源: https://www.2cto.com/kf/201806/757446.html