目录
1、ajax中传递token的作用
2、ajax中传递token的几种方法
内容
1、ajax中传递token的作用
作用一:防止表单重复提交
主要原理是:用户提交表单后,会携带token到服务器,服务器将session中的token和用户请求带过来的token进行比较,如果相同,会将session中的token进行更新。若用户重复提交,则用户之后发过来的请求的token和服务器session中的token是不一致的,所以会导致之后的表单提交操作失败。
作用二:防止anti csrf 攻击(跨站点请求伪造)
如果用户是跨站点伪造的请求,在验证token的时候会发现客户端请求的token和服务器session中的token是不一致的,所以会导致请求的失败。
2、ajax中传递token的几种方式
方法一:放在请求头中
$.ajax({ ???type: "POST", ???headers: { ???????Accept: "application/json; charset=utf-8", ???????userToken: "" + userToken ???}, ???url: "/index", ???data: JSON.stringify(mytable.params), ???contentType: "application/json", ???dataType: "json", ???success:function(data){ ???????????????????????},error:function(data){ ???????????????????????}});方法二:使用beforeSend方法设置请求头
$.ajax({ ???type: "POST", ???url: "/index", ???data: JSON.stringify(mytable.params), ???contentType: "application/json", ???dataType: "json", ???beforeSend: function(request) { ??????????????????????????????request.setRequestHeader("Authorization", token); ???}, ???success: function(data) { ???}, ???error: function(data) { ???}}); ???????token的作用以及ajax中传递token的几种方法
原文地址:http://www.cnblogs.com/leijing0607/p/7494972.html