纯ajax接受token令牌,ajax同一页面多次调用使用token令牌的解决方案

最新推荐文章于 2022-11-20 22:51:08 发布
最新推荐文章于 2022-11-20 22:51:08 发布
阅读量281 收藏
点赞数
文章标签: 纯ajax接受token令牌

我的解决方案如下:

html 每个表单有一个token {:token()}

重写token验证,销毁后生成新的token

class BaseValidate extends \think\Validate {

/**

* 验证表单令牌

* @access protected

* @param mixed $value 字段值

* @param mixed $rule 验证规则

* @param array $data 数据

* @return bool

*/

protected function token($value, $rule, $data)

{

$rule = !empty($rule) ? $rule : '__token__';

if (!isset($data[$rule]) || !Session::has($rule)) {

// 令牌数据无效

return false;

}

// 令牌验证

if (isset($data[$rule]) && Session::get($rule) === $data[$rule]) {

// 防止重复提交

Session::delete($rule); // 验证完成销毁session

\think\Request::instance()->token($rule, 'md5');

return true;

}

// 开启TOKEN重置

Session::delete($rule);

\think\Request::instance()->token($rule, 'md5');

return false;

}

}

利用Hook在ajax返回时增加新的token

\think\Hook::add('app_end',function($params){

$data = $params->getData();

if(request()->isAjax() && !empty($data) && !empty($data['code']) && $data['code'] == 200){

$token = \think\Session::get('__token__');

if($token){

$data['refresh_token'] = $token;

}

$params->data($data);

}

});

然后利用ajax的全局方法 提交时自动加上token值 判断如果有返回的refresh_token就更新页面所有的__token__值

神康不是狗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ajaxtoken获得返回数据,通过js和ajax获取token及刷新token示例
weixin_29337389的博客
08-05 1795
基于Oauth2.0协议授权码模式授权码模式工作流程:(A)浏览器访问该js客户端,js将网页重定向到认证服务器(/oauth/authorize),携带clientid等信息(B)用户选择是否给予客户端授权(可自动授权)(C)认证服务器将浏览器重定向到"重定向URI"(redirection URI),同时附上一个授权码(D)浏览器拿到授权码,附上早先的"重定向URI",向认证服务器申请令牌(/...
ajaxtoken获得返回数据,jquery带token访问接口ajax
weixin_32578161的博客
08-05 1246
1.在公共js里全局设置//设置全局ajax$.ajaxSetup({xhrFields: {withCredentials: true}});2.登录成功时,设置cookie (注: urlcore为全局url前缀)//设置cookievar domain_url = urlcore.split('://')[1];if (domain_url.indexOf(':') > -1) {do...
通过生成Token解决Ajax请求安全问题AjaxTokenTest
07-24
通过页头生成Token,进行请求验证,解决Ajax请求安全问题。目前为止我做的最多的防止ajax请求攻击的就是添加验证码、添加随机Token,限制同一请求在规定时间内的最大请求数量、服务器端校验数据正确性、尽量使用POST方法。 此程序是在ajax请求的http头中添加一个随机Token来增加ajax请求的安全性。此程序由网友提供思路本人完成改进测试。
ajax接受token令牌,如何通过ajax获取UserToken或登录状态合法性
weixin_29133985的博客
08-05 579
1、请求地址如果户中心域名为:member.pageadmin.net,那么请求地址就是.http://member.pageadmin.net/e/getusertoken/以上域名更换为你的用户中心域名即可,然后通过ajax调用。2、请求方式GET3、请求头或cookie参数:{UserToken:"UserToken字符串",}参数说明:UserToken:string类型,app或小程序等...
ajax接受token令牌,tp5 ajax token令牌的问题
weixin_33260887的博客
08-05 293
在用thinkphp5做项目的时候,ajax提交为了安全携带token,但是遇到一个问题,以编辑按钮为例,一个页面只有第一次点击的时候是成功的,第二次点击时就会提示令牌错误.前端代码:1yxg$1编辑2abc$2编辑/*------------------jquery的代码------------*//*ajax 提交封装函数 集成torken */function editOne(url,id)...
ajax请求后台时在请求标头RequestHeader加token
weixin_30530339的博客
02-07 575
情景:为了保证系统数据的安全性,一般前后台之间的数据访问会有授权与验证,这里的Token机制相对于Cookie支持跨域访问,在RESTful API里面,验证一般可以使用POST请求来通过验证,使服务端发送带有token的响应。或者,使用GET请求,这需要参数提供凭证(指URL),或者请求头里带有token。 此处为上述的第二种方法:在ajax请求的标头中加Token 1 var str ...
tokenAjax中的使用
It_sharp的博客
06-29 2867
ajax中传递token的作用 防止表单重复提交 用户提交表单后,会携带token到服务器,服务器将session中的token和用户请求带过来的token进行比较,如果相同,会将session中的token进行更新。若用户重复提交,则用户之后发过来的请求token和服务器session中的token是不一致的,所以会导致之后的表单提交失败 防止anti csrf攻击(跨站点请求伪造)  ...
ajax获取jwt token,【编程】jwt认证生成后的token如何传回后端并解析的详解
weixin_31075273的博客
08-06 1407
jwt认证生成后的token后端解析一.首先前端发送tokentoken所在的位置headers{'authorization':token的值',Content-Type':application/json}在ajax写//只展示headers部分代码headers:{"authorization":this.$cookies.get("token")}//token值一般是放在cookies里...
ajax如何加csrf,Ajax请求如何设置csrf_token
weixin_35208812的博客
08-05 1672
1. 方式一通过获取隐藏的input标签中的csrfmiddlewaretoken值,放置在data中发送。$.ajax({url: "/cookie_ajax/",type: "POST",data: {"username": "yang","password": 123,// 使用jQuery取出csrfmiddlewaretoken的值,拼接到data总"csrfmiddlewaretoke...
Vue.js使用$.ajax和vue-resource实现OAuth的注册、登录、注销和API调用
10-19
本文详细介绍了如何在使用Vue.js框架开发的Web应用中,通过$.ajax和vue-resource库来实现基于OAuth 2.0协议的用户注册、登录、注销以及API调用流程。这一过程对于确保Web应用中的用户数据安全和隐私保护至关重要。...
ajax添加token
SuperYoung的博客
06-10 1037
ajax添加token
AJAX提交带有Token的数据
angyi6424的博客
06-17 538
$(function () { $("#test").click(function () { $.ajax({ //url: "http://110.87.98.218:40001/Doctor/List", url: "http://...
ajax传输header中加token
lu900618的专栏
11-22 1万+
function fn(id) { $.ajax({ url: 'http://*******/api/xxx', data: { id: id, xx: xx }, beforeSend: function(request) { request.setR
ajaxtoken令牌的作用与工作流程
最新发布
qq_55621199的博客
11-20 709
ajaxtoken令牌的作用与工作流程
必备技能四、ajaxtoken
weixin_30497527的博客
08-30 168
转https://segmentfault.com/a/1190000008470355?utm_source=tuicool&utm_medium=referral 转https://www.jianshu.com/p/576dbf44b2ae 重要:转https://www.cnblogs.com/lingnweb/p/9887974.html vue axios封...
ajax全局配置tokentoken失效后的跳转
风里有诗句哈的博客
04-23 644
$.ajaxSetup( { headers: { access_token: localStorage.getItem('access_token') }, } ); $(document).ajaxComplete(function (event, xhr, options) { if (xhr.response...
ajax中传递token的两种方法
weixin_37842058的博客
11-30 3496
放在请求头中 $.ajax({ type: "post", url: "http:///test/getInfo", headers: { //请求头 Accept: "application/json; charset=utf-8", token: "" + token //这是获取的token
token使用
热门推荐
Jermyo的博客
12-25 2万+
token的作用以及ajax中传递token的几种方法 目录1、ajax中传递token的作用2、ajax中传递token的几种方法内容1、ajax中传递token的作用作用一:防止表单重复提交  主要原理是:用户提交表单后,会携带token到服务器,服务器将session中的token和用户请求带过来的token进行比较,如果相同,会将session中的token进行更新。若用户重复提交,则用户
发送ajax请求中token的处理方法
mzy110_的博客
11-04 9040
token:本义“令牌” 第一种方法:直接在ajax请求中利用请求头属性来携带token $.ajax({ type: 'get', url: 'http://localhost:8080/XXXXXX', headers: { 'Authorization': localStorage.getItem('token') },
Django框架AJAX使用及绕过CSRF验证实战解析
"django框架中ajax使用及避开CSRF 验证的...总结来说,Django中的Ajax使用涉及前端JavaScript的Ajax调用、Django视图处理请求以及可能的CSRF验证规避。了解并正确应用这些概念,可以构建出更高效、更安全的Web应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值