ajax中传递token的作用
作用一:防止表单重复提交
用户提交表单后,会携带token到服务器,服务器将session中的token和用户请求带过来的token进行比较,如果相同,会将session中的token进行更新。若用户重复提交,则用户之后发过来的请求token和服务器session中的token是不一致的,所以会导致之后的表单提交失败
作用二:防止anti csrf攻击(跨站点请求伪造)
如果用户是跨站点伪造的请求,在验证token的时候会发现客户端请求的token和服务器session中的token是不一致的,所以会导致请求的失败。
ajax中传递token的几种方式
方法一:放在请求头中
$.ajax({
type: "POST",
headers: {
Accept: “application/json; charset=utf-8”,
userToken: “” + userToken
},
url: “/index”,
data: JSON.stringify(mytable.params),
contentType: “application/json”,
dataType: “json”,
success:function(data){
},
error:function(data){
}
}); 方法二:使用beforeSend方法设置请求头
$.ajax({
type: “POST”,
url: “/index”,
data: JSON.stringify(mytable.params),
contentType: “application/json”,
dataType: “json”,
beforeSend: function(request) {
request.setRequestHeader(“Authorization”, token);
},
success: function(data) {
},
error: function(data) {
}
});转载至token使用