ajax 提交header头部携带token令牌,我用的是thinkphp5框架写的部分代码
方法1: $.ajax({
url: 'editone.php',
type: 'POST',
dataType: josn,
data: {'id':1},
// 在ajax 的header头中携带token
beforeSend: function(request) {
request.setRequestHeader("__token__", '{$Request.token}');
},
})方法2:<meta name="__token__" content="{$Request.token}">
$.ajax({
url:' editone.php',
type: post,
dataType: json,
headers:{'__token__':$('meta[name="__token__"]').attr('content')},
data: {'id':vdata},这两种情况,php中如何获取头部的的token令牌信息,还有这两种方式发送的头信息有什么区别
方法1: $.ajax({
url: 'editone.php',
type: 'POST',
dataType: josn,
data: {'id':1},
// 在ajax 的header头中携带token
beforeSend: function(request) {
request.setRequestHeader("__token__", '{$Request.token}');
},
})方法2:<meta name="__token__" content="{$Request.token}">
$.ajax({
url:' editone.php',
type: post,
dataType: json,
headers:{'__token__':$('meta[name="__token__"]').attr('content')},
data: {'id':vdata},这两种情况,php中如何获取头部的的token令牌信息,还有这两种方式发送的头信息有什么区别
但对发放 roken 而言,两者都不可取。因为你的 token 都是静态明文,失去了其本身意义
<input type="hidden" name="org.apache.struts.taglib.html.TOKEN"
value="8b2d950f23b02c527988a14171254025">
这种不是也是明文的?