什么是token?
服务器对用户的请求随机生成一个随机字符串令牌,用户访问服务器时服务器验证这个令牌,然后就会销毁
JFinal 已经对Token提供了支持,大致步骤如下:
1:创建一个 action,在此 action用一下
createToken("myToken")
render(xxx.html)`
2:在xxx.html 中用一个隐藏域
<input type="hidden" name="myToken", value=${myToken!}>#myToken即为随机字符串
3:在接收提交的 action 中使用
validateToken("myToken") #验证一下