標籤:anti 操作 ges headers http 要求標頭 images 導致 function
目錄
1、ajax中傳遞token的作用
2、ajax中傳遞token的幾種方法
內容
1、ajax中傳遞token的作用
作用一:防止表單重複提交
主要原理是:使用者提交表單後,會攜帶token到伺服器,伺服器將session中的token和使用者請求帶過來的token進行比較,如果相同,會將session中的token進行更新。若使用者重複提交,則使用者之後發過來的請求的token和伺服器session中的token是不一致的,所以會導致之後的表單提交操作失敗。
作用二:防止anti csrf 攻擊(跨網站請求偽造)
如果使用者是跨網站偽造的請求,在驗證token的時候會發現用戶端請求的token和伺服器session中的token是不一致的,所以會導致請求的失敗。
2、ajax中傳遞token的幾種方式
方法一:放在要求標頭中
$.ajax({ type: "POST", headers: { Accept: "application/json; charset=utf-8", userToken: "" + userToken }, url: "/index", data: JSON.stringify(mytable.params), contentType: "application/json", dataType: "json", success:function(data){ },error:function(data){ }});
方法二:使用beforeSend方法佈建要求頭
$.ajax({ type: "POST", url: "/index", data: JSON.stringify(mytable.params), contentType: "application/json", dataType: "json", beforeSend: function(request) { request.setRequestHeader("Authorization", token); }, success: function(data) { }, error: function(data) { }});
token的作用以及ajax中傳遞token的幾種方法