tp5 TOKEN验证

最新推荐文章于 2023-09-03 13:16:30 发布
最新推荐文章于 2023-09-03 13:16:30 发布
阅读量3.9k 收藏 1
点赞数
分类专栏: php

1、本场景仅介绍复杂一点的ajax请求带上token验证,普通的form提交不讲

2、原理仅个人理解,如有偏差 欢迎各路大神指点:框架tp5.0.18

 目前将token放置于 ajax的header头部,发现在后台验证时候,一直报错【验证令牌不存在】。

 故将token放置于 ajax的data参数中。

 后台每进行一次ajax提交,均需要进行token重新生成、替换,不管成功与否。(强烈建议阅读token生成源码:request.php的token()方法)

 

3、jquery代码:【每次ajax接受到的新token,先赋值给隐藏域变量__token__,然后再从该变量取值】

复制代码

<script type="text/javascript">
    $(document).on("click",".more",function(){
        var jm_product_code = $(this).attr("data-id");
        var token = $("input[name='__token__']").val();
        $.ajax({
            url:"{:url('admin/DingReport/ajax')}",
            dataType:'JSON',
            type:'POST',
            data:{'jm_product_code':jm_product_code,'__token__':token},
            success: function(data, status, xhr) {
                console.log(data);

                $("input[name='__token__']").val(data.__token__);
    
            }
        })
        
    })
</script>

复制代码

4、tp5

复制代码

    public function ajax(){
        if($this->request->isGet()) die;
        
        $rule= [
            'jm_product_code'=>'require',
            '__token__' => 'token',     //在需要表单token的地方加入令牌验证
        ];
        $message= [
            'jm_product_code.require'=>'商品编码不能为空!',
        ];
        $validate=new \think\Validate($rule,$message);
        if( true !== $validate->check(input())){
            $data = [
                '__token__'=>request()->token(),
                'code'=>0,
                'info'=>$validate->getError(),
            ];
        }else{
            $data = [
                '__token__'=>request()->token(),
                'code'=>1,
                'info'=>'successfully',
            ];
        }
        
        echo json_encode($data,JSON_UNESCAPED_UNICODE);
    }

复制代码

 

6、坏处:每次请求(无论验证成功与否)都会生成新的token,可能与tp5的验证思想不符合;

     反正我也尝试了 自动获取ajax返回头,xhr.getReposeheader("__token__"),but 每次都null 。

     既然如此,只能手动生成了。

LTY__NI
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thinkphp5前置操作---token验证
如需功能开发提供开发说明,请发送邮件至[email protected]
07-31 8175
protected $beforeActionList = [ 'valid_token', ]; //验证token protected function valid_token(){ // request()-&gt;isAjax() or die('非法请求'); $token = request()-&gt;param('token'); ...
Thinkphp5 微信公众号token验证不成功的原因及解决方法
12-20
&timestamp=1510210523&nonce=2414550015&signature=30b9eeb6b1134d0a53623375c48ca734c41facb5&echostr=6863786913073725439 我眼睛看着验证信息没错,输出的echostr跟get提交来的一模一样,但是还是会出错。...
tp5】表单验证token
weixin_34372728的博客
08-16 975
1、本场景仅介绍复杂一点的ajax请求带上token验证,普通的form提交不讲 2、原理仅个人理解,如有偏差 欢迎各路大神指点:框架tp5.0.18  目前将token放置于 ajax的header头部,发现在后台验证时候,一直报错【验证令牌不存在】。  故将token放置于 ajax的data参数中。  后台每进行一次ajax提交,均需要进行token重新生成、替换,不管成功与否。(强烈建议阅...
python技术面试题合集(二)
weixin_53909748的博客
09-03 2237
python技术面试题合集(二):四万字合集冲鸭
web前端常用词汇
weixin_48112062的博客
04-15 3158
html中的单词 Network ['netwɜːk] 网络 General ['dʒen(ə)r(ə)l] 一般的,大体的 Request [rɪ'kwest] 请求 Response [rɪ'spɒns] 响应 Headers ['hedəz] 标题 HyperText ['haɪpətekst] 超文本 Transfer [træns'fɝ] 传递 Protocol ['prəʊtəkɒl] 协议 HyperText Transfer Protocol h...
php api框架 登录验证码,thinkphp5框架API token身份验证功能【示例】
weixin_28760171的博客
03-21 315
下面由thinkphp教程栏目给大家介绍【示例】thinkphp5框架使用说明:登陆时生成token和刷新用的refresh_token,返回给客户端,客户端收到保存本地localStorage等,每次访问简单的token生成函数(公共函数文件common)function create_token($id,$out_time){return substr(md5($id.$out_time),5...
php开发api接口安全验证
ECHO陈文的博客
01-08 660
在开发小程序,APP,或者公众号等其他应用的时候,经常用到api接口来回传递数据,在这个过程中,服务器并不知道,请求的来源是什么,有可能是别人非法调用我们的接口,获取数据,因此就要使用安全验证。 原理 时间戳:当前时间 随机数:随机生成的随机数 口令:前后台开发时,一个双方都知道的标识,相当于暗号 算法规则:商定好的运算规则,上面三个参数可以利用算法规则生成一个签名。 前台生成一个签名,当需要访...
接口使用jwt返回token_Thinkphp5中使用JWT Token登陆接口验证完整使用详解
weixin_42502122的博客
01-12 1000
JWT 全称 JSON Web Tokens ,是一个非常轻巧的规范。这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。它的两大使用场景是:认证和数据交换。一、JWT的优点1、服务端不需要保存传统会话信息,没有跨域传输问题,减小服务器开销。2、jwt构成简单,占用很少的字节,便于传输。3、json格式通用,不同语言之间都可以使用。二、使用JWT进行用户登录鉴权的流程① 用户使用用...
php接口开发 安全_PHP开发api接口安全验证
weixin_42144201的博客
03-09 300
在实际工作中,使用PHP写api接口是经常做的,PHP写好接口后,前台就可以通过链接获取接口提供的数据,而返回的数据一般分为两种情况,xml和json,在这个过程中,服务器并不知道,请求的来源是什么,有可能是别人非法调用我们的接口,获取数据,因此就要使用安全验证验证原理示意图这里写图片描述原理从图中可以看得很清楚,前台想要调用接口,需要使用几个参数生成签名。时间戳:当前时间随机数:随机生成的随机...
thinkphp5 token验证
weixin_30254435的博客
06-14 657
$data_check['__token__'] = trim($data['__token__']);$validate = new Validate([ '__token__' => 'require|token']);if (!$validate->check($data_check)) { dump($validate->getError());}else{ ...
PHP如何token验证,手把手教学
weixin_41733299的博客
07-09 3798
讲解如何php获取前端的token
获取微信token,下载即用
12-15
tp5获取微信token,封装的对象,下载即可以用
tp5Api接口带权限纯净版.zip
10-14
根据tp5.0,进行拓展,带权限控制,登录,角色管理,管理员管理,菜单管理,token验证,参数过滤与校验,带sql脚本的纯api Demo
微信小程序登录换取token的教程
12-03
所谓落后就要挨打,那么今天就开始学习小程序的一些小知识吧(本文基于十年磨一剑的tp5) 目录: 微信登录换取token的流程 如何将code变成openid和session_key 抛出错误异常和派发令牌 一:微信登录换取token的...
thinkphp框架使用JWTtoken的方法详解
01-03
一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各服务器、客户端传递信息签名验证。 二:JWT优点: 1:服务端不需要保存传统会话信息,没有...
3796 i-FRAME 安装、操作和维护手册
04-27
3796 i-FRAME 安装、操作和维护手册
我的visio画图 资源备用
最新发布
04-27
我的visio画图
NPOI是指构建在POI 3.x版本之上的一个程序
04-27
NPOI可以在没有安装Office的情况下对Word或Excel进行读写,NPOI是一个开源的C#读写Excel、WORD等微软OLE2组件文档的项目
基于STM32F103C8单片机设计-旋转编码器数码管显示程序KEIL工程源码.zip
04-27
STM32学习软件编程资料,STM32F103C8单片机经典外设应用设计实例软件源代码,KEIL工程文件,可供学习参考。
nodejs token验证
09-13
在Node.js中,通常使用token来对用户进行身份验证和授权。引用是一个示例代码,它演示了如何创建一个用于生成和验证token的类。该类名为Jwt,它引入了一些必要的模块,如fs、path和jsonwebtoken。该类具有两个方法:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值