ThinkPHP5.1表单令牌Token失效问题
前言
ThinkPHP出于安全的考虑增加了表单令牌Token,由于通过Ajax异步更新数据仅仅部分页面刷新数据,就导致了令牌Token不能得到更新,紧接着的第二次新建或更新数据(提交表单时)失败——不能通过令牌的验证。
当然了,最简单的办法就是刷新整个页面,就导致了异步刷新的无意义!在网上搜寻了很多,有好几种方法;看完觉得有一个最好:
Ajax异步动态请求创建新令牌并更新到本地
主要思路:在每次发送表单结束后(不管成功与否)通过Ajax异步请求一个新的表单令牌并保存到表单隐藏域中,下次提交表单就使用新的表单令牌去通过。
最终的效果如下:
V2.5.0.png
主要分成三步:
第一步:在Index控制器下创建生成Token的方法
之所以选择在Index控制器下创建,主要考虑在整个admin(后台)可以方便的引用该方法,不需要每次都根据控制器找寻相应的方法。也就是说,该方法其他控制器都可以引用!
namespace app\admin\controller;
use think\Controller;
class Index extends Valid {
// 生成token函数
public function getToken() {
$request = \think\facade\Request::instance();
echo $request->token();
}
}
第二步:在Javascript中创建Ajax获取新令牌
由于后台生成新令牌的地址已经固定了,也就是:
/admin/Index/,因此通过jQuery的Get方法容易获取该令牌!
// 获取新Token并更新
function getNewToken() {
$.get("/admin/Index/getToken", function(data) {
document.getElementById("__token__").value = data;
});
}
第三步:在Html页面中创建隐藏域保存令牌
其实在ThinkPHP的表单示例代码中已经有了该代码。页面第一次加载时的令牌Token是随着页面分配的,后面的令牌就是通过Ajax获取的!
最后,我们就可以在javascript的相应提交表单的地方增加语句申请新令牌了!举例,下面的示例代码在提交后不管成功与否都申请了新的令牌。
/**
* Ajax动态更新数据并异步刷新页面
* @Author DuDongHua
* @DateTime 2018-04-28T21:21:23+0800
* @param {对象} Button 表单按钮对象
* @param {文本} Modal 模块
* @param {文本} Controller 控制器
* @param {文本} Action 方法
* @param {文本} Location Ajax加载页面的位置id
* 使用方法:表单对象不用提交的任何设置,提交假按钮设置onclick即可
* 注意:
* 1. 在javascript中拼接Thinkphp5的URL地址,不需要"{:url('" + Modal + "/" + Controller + "/" + Page + "')}方法
* 只需要直接拼接地址即可,如:var MeURL = '/'+Modal+'/'+Controller+'/'+Page;
*/
function EditData(Button,Modal,Controller,Action,Location,Page){
// 设置默认参数
var Modal = arguments[1] ? arguments[1] : "admin"; // 模块名
var Controller = arguments[2] ? arguments[2] : "index"; // 控制器
var Action = arguments[3] ? arguments[3] : "editData"; // 方法名
var Location = arguments[4] ? arguments[4] : "content"; // Ajax加载页面的位置id
var Page = arguments[5] ? arguments[5] : "index"; // Ajax加载页面控制器中的方法
// 生成本页面的url用于更新后异步刷新
var MeURL = '/'+Modal+'/'+Controller+'/'+Page;
setLoaderIn(true); //打开加载图标
// 异步请求数据
$.ajax({
url: '/'+Modal+'/'+Controller+'/'+Action,
type: 'POST',
data: $(Button).closest("form").serialize(), //表单序列化
dataType: 'json',
success: function(data){
// 更新页面并提示
// window.location.reload(); //当加载整个页面时有效但ajax更新时加载到主页
loadAjaxHTML(MeURL,Location);
showMsg(data.msg);
setLoaderIn(false); //关闭加载图标
getNewToken(); // 获取新Token
},
error:function(XMLHttpRequest, textStatus, errorThrown){
showMsg(XMLHttpRequest.status+" "+XMLHttpRequest.readyState,textStatus,"red","#f60");
getNewToken(); // 获取新Token
}
});
}
总结
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,谢谢大家对码农之家的支持。
基于thinkPHP3.2实现微信接入及查询token值的方法
本文实例讲述了基于thinkPHP3.2实现微信接入及查询token值的方法。分享给大家供大家参考,具体如下:
1.在con.fig文件里面配置TOKEN,APPID,APPSECRET值
2.控制器WeixinController代码:
/**
* 微信父类控制器
* @author Songle
*
*/
namespace Weixin\Controller;
use Think\Controller;
class WeixinController extends Controller {
private $last_time=null;
private $appid=null;
private $appsecret=null;
function __construct(){
parent::__construct();
$token=C('TOKEN');
$this->appid=C('APPID');
$this->appsecret=C('APPSECRET');
//获取微信服务器GET请求的4个参数
$signature = I('signature');
$timestamp = I('timestamp');
$nonce = I('nonce');
$echostr = I('echostr');
if (! empty ( $echostr) && ! empty ( $signature ) && ! empty ($nonce )) {
//定义一个数组,存储其中3个参数,分别是timestamp,nonce和token
$tempArr = array($nonce,$timestamp,$token);
//进行排序
sort($tempArr,SORT_STRING);
//将数组转换成字符串
$tmpStr = implode($tempArr);
//进行sha1加密算法
$tmpStr = sha1($tmpStr);
//判断请求是否来自微信服务器,对比$tmpStr和$signature
if($tmpStr == $signature)
{
echo $echostr;
}
exit();
}
}
/**
* 获取tooken值
*/
public function getTooken(){
$this->last_time = 1448012924;
$access_token = "填写上一次的token值"; //需要替换成自己的
if(time() > ($this->last_time + 7200))
{
//GET请求的地址
$url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid={$this->appid}&secret={$this->appsecret}";
$access_token_Arr = $this->https_request($url);
$this->last_time = time();
return $access_token_Arr['access_token'];
}
return $access_token;
}
//https请求(支持GET和POST)
public function https_request($url,$data = null)
{
$ch = curl_init();
curl_setopt($ch,CURLOPT_URL,$url);
curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
if(!empty($data))
{
curl_setopt($ch,CURLOPT_POST,1); //模拟POST
curl_setopt($ch,CURLOPT_POSTFIELDS,$data); //POST内容
}
$outopt = curl_exec($ch);
curl_close($ch);
$outopt = json_decode($outopt,true);
return $outopt;
}
}
更多关于thinkPHP相关内容感兴趣的读者可查看本站专题:《PHP微信开发技巧汇总》、《ThinkPHP入门教程》、《thinkPHP模板操作技巧总结》、《ThinkPHP常用方法总结》、《codeigniter入门教程》、《CI(CodeIgniter)框架进阶教程》、《Zend FrameWork框架入门教程》及《PHP模板技术总结》。
希望本文所述对大家基于ThinkPHP框架的PHP程序设计有所帮助。
以上就是本次给大家分享的关于java的全部知识点内容总结,大家还可以在下方相关文章里找到相关文章进一步学习,感谢大家的阅读和支持。