token的作用以及ajax中傳遞token的幾種方法

標籤：anti   操作   ges   headers   http   要求標頭   images   導致   function   

目錄

1、ajax中傳遞token的作用

2、ajax中傳遞token的幾種方法

 

內容

1、ajax中傳遞token的作用

作用一：防止表單重複提交

　　主要原理是：使用者提交表單後，會攜帶token到伺服器，伺服器將session中的token和使用者請求帶過來的token進行比較，如果相同，會將session中的token進行更新。若使用者重複提交，則使用者之後發過來的請求的token和伺服器session中的token是不一致的，所以會導致之後的表單提交操作失敗。

作用二：防止anti csrf 攻擊（跨網站請求偽造）

　　如果使用者是跨網站偽造的請求，在驗證token的時候會發現用戶端請求的token和伺服器session中的token是不一致的，所以會導致請求的失敗。

2、ajax中傳遞token的幾種方式

方法一：放在要求標頭中

 

$.ajax({    type: "POST",    headers: {        Accept: "application/json; charset=utf-8",        userToken: "" + userToken    },    url: "/index",    data: JSON.stringify(mytable.params),    contentType: "application/json",    dataType: "json",    success:function(data){                        },error:function(data){                        }});

 方法二：使用beforeSend方法佈建要求頭

 

$.ajax({    type: "POST",    url: "/index",    data: JSON.stringify(mytable.params),    contentType: "application/json",    dataType: "json",    beforeSend: function(request) {                               request.setRequestHeader("Authorization", token);    },    success: function(data) {    },    error: function(data) {    }});        

 

token的作用以及ajax中傳遞token的幾種方法