token的作用以及ajax中传递token的几种方法
目录
1、ajax中传递token的作用
2、ajax中传递token的几种方法
内容
1、ajax中传递token的作用
作用一:防止表单重复提交
主要原理是:用户提交表单后,会携带token到服务器,服务器将session中的token和用户请求带过来的token进行比较,如果相同,会将session中的token进行更新。若用户重复提交,则用户之后发过来的请求的token和服务器session中的token是不一致的,所以会导致之后的表单提交操作失败。
作用二:防止anti csrf 攻击(跨站点请求伪造)
如果用户是跨站点伪造的请求,在验证token的时候会发现客户端请求的token和服务器session中的token是不一致的,所以会导致请求的失败。
2、ajax中传递token的几种方式
方法一:放在请求头中
复制代码
$.ajax({
type: “POST”,
headers: {
Accept: “application/json; charset=utf-8”,
userToken: “” + userToken
},
url: “/index”,
data: JSON.stringify(mytable.params),
contentType: “application/json”,
dataType: “json”,
success:function(data){
},error:function(data){
}
});
复制代码
方法二:使用beforeSend方法设置请求头
复制代码
$.ajax({
type: “POST”,
url: “/index”,
data: JSON.stringify(mytable.params),
contentType: “application/json”,
dataType: “json”,
beforeSend: function(request) {
request.setRequestHeader(“Authorization”, token);
},
success: function(data) {
},
error: function(data) {
}
});