对于前后端交互过程中的提交请求,一般会使用token的方式来防刷。
但是后端生成的token传给前端,前端提交请求的数据一般会有urldecode处理。
这时候 如果token中包含 + 等特殊字符 数据将被改写。
解决方案:
1.生成token时 先base64 加密 然后替换特殊字符 + = /
2.解token时 先替换特殊字符 + = / 后base64解密
function base_encode($str) {
$src = array("/","+","=");
$dist = array("_a","_b","_c");
$old = base64_encode($str);
$new = str_replace($src,$dist,$old);
return $new;
}
function base_decode($str) {
$src = array("_a","_b","_c");
$dist = array("/","+","=");
$old = str_replace($src,$dist,$str);
$new = base64_decode($old);
return $new;
}
urlencode:http://www.php.net/manual/zh/function.urlencode.php
base64_decode:http://www.t086.com/code/php/function.php-base64_encode.php