在ajax請求後台時在請求標題RequestHeader加token

標籤：憑證   div   相對   使用者   參數   res   custom   com   安全性   

情景：為了保證系統資料的安全性，一般前後台之間的資料訪問會有授權與驗證，這裡的Token機制相對於Cookie支援跨域訪問，在RESTful API裡面，驗證一般可以使用POST請求來通過驗證，使服務端發送帶有token的響應。或者，使用GET請求，這需要參數提供憑證（指URL），或者要求標頭裡帶有token。

此處為上述的第二種方法：在ajax請求的標題中加Token

1 var str = sessionStorage.getItem("userInfo");2 var currUser = JSON.parse(str);3 var userId = currUser["userID"];4 var token = ‘Bearer ‘ + currUser.token;

獲得瀏覽器儲存的使用者資訊 和 授權的Token

 1 function GetDateForServiceCustomer(userId) { 2     $.ajax({ 3         url: ‘http://*******/api/orders‘, 4         data: { 5             currUserId: userId, 6             type: 1 7         }, 8         beforeSend: function(request) { 9             request.setRequestHeader("Authorization", token);10         },11         dataType: ‘JSON‘,12         async: false,//請求是否非同步，預設為非同步13         type: ‘GET‘,14         success: function (list) {15         },16         error: function () {17         }18     });19 }

 

在ajax請求後台時在請求標題RequestHeader加token