该博客探讨了一种通过服务器生成token确保前端与后端安全交互的方法。在用户加载页面时,服务器会生成一个基于key、IP和日期的MD5 token,并将其与HTML一同发送给用户。随后,用户浏览器在发起Ajax请求时附带此token,服务器验证域名和token正确后返回数据。文章提到了同步请求的重要性,特别是在防止重复提交的情况下。
方法如下:
服务器生成一个token(比如 md5(key+ip+date),这个规则只有管理员知道)与html一起下发给用户,然后由用户浏览器发起ajax请求,同时附加之前服务器生成的token,服务器判断来源网站域名+token正确后给用户发回数据。
1、前端显示页面的时候后端输出一个唯一的签名;
2、Ajax 从前端发起请求到后端获取数据时需传递效验参数,后端再效验签名
不知道这个思路能否满足你的需求(不过这个思路的签名依旧可以被获得)
部分重要代码:
$.ajax({
type:'post',
url:'LibraryBooks_data.php',
data:params,
dataType: 'json',
async:false, //这是重要的一步,防止重复提交的
success: function (a)
{
if(a.action=='ture'){
$.success('操作成功!');
}
}
});
默认设置下,所有请求均为async异步请求。
如果需要发送同步请求,请将此async选项设置为 false。
注意,同步请求将锁住浏览器,用户其它操作必须等待请求完成才可以执行(默认: true) 默认设置下,所有请求均为异步请求。如果需要发送同步请求,请将此async选项设置为 false。
319
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
