在 Web 应用中实现令牌失效(Token Expiration)通常涉及到两个方面:客户端的令牌使用和服务器端的令牌验证
<html>
<meta http-equiv="content-type" content="text/html;charset=UTF-8"/>
<title>javascript设置自定义的标头获取数据</title>
<body>
<?php
//生成令牌,这里是直接写在这里做测试,你也可以单独写成函数或类,要用时再调用
session_start();
if(empty($_SESSION['csrf_token']))
{
$_SESSION['csrf_token']=bin2hex(random_bytes(32));
}
?>
//发送header头的按钮
<button id="sendRequest">发送标头</button>
<script type="text/javascript">
document.getElementById("sendRequest").addEventListener("click",function(){
let xhr=new XMLHttpRequest();
//获取到session中的令牌信息,这一句在只php为后缀的页面中才能有效,不能用html为后缀
let csrfToken = <?php echo json_encode($_SESSION['csrf_token']); ?>;
console.log(csrfToken);
//后端处理令牌信息和比对
xhr.open('get',"headerapi.php");
//设置标头,把令牌信息设置到标头中,然后发送到后端,对比也是在后端
xhr.setRequestHeader('X-Custom-Header',csrfToken);
xhr.responseType="json";
//加载xhr,监控数据和标头是否被发送
xhr.onload=function(){
if(xhr.status>=200 && xhr.status<300)
{
console.log('Request Data:',xhr.response);
//获取标头信息,这里获取标头只是演式令牌和标头令牌是否一致
let customresponseHeader=xhr.getResponseHeader("X-Custom-Response-Header");
let Ref=xhr.getAllResponseHeaders();
if(csrfToken===customresponseHeader)
{
console.log('当前的标头:',customresponseHeader);
}
}else
{
console.error('获取失败:',xhr.status);
}
};
xhr.onerror=function(){
console.log('连接时失败');
};
xhr.send();
})
</script>
</body>
</html>
1770
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
