token主要有两个作用
1.防止表单重复提交。
防止表单重复提交一般还是使用前后端都限制的方式。比如:在前端点击提交之后,将按钮置为灰色,不可再次点击,然后客户端和服务端的token各自独立存储,客户端存储在Cookie或者Form的隐藏域中,服务端存储在Session或者其他缓存系统中。
2.用来作身份验证。(流程)
① 客户端使用用户名跟密码请求登录;
②通过ajax向后端发送请求;
③服务端收到请求,去验证用户名与密码;
④验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端;
⑤客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里;
⑥客户端每次向服务端请求资源的时候需要带着服务端签发的 Toke(不管是你自己写的)它都要通过ajax向后端发送请求,这时服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据
记录token的作用
最新推荐文章于 2024-07-25 15:03:56 发布