前后端分离token最好放在headers里面
例如通过jquery传输:
<script>
let t_params = {'name':'tom'};
let t_data ='data='+ JSON.stringify(t_params);
$.ajax({
headers: {
"token":"wzytoken"//此处放置请求到的用户token
},
type: "POST",
url: "/svr.php",//请求url
contentType: "application/x-www-form-urlencoded",
success: (data) => {
console.log(data);
},
data:t_data,
error: (err) => {
alert("错误信息:" + JSON.stringify(err))
}
})
</script>
后端接收:
<?php
$t_headers = getallheaders();
echo '<pre>';
print_r($t_headers);
print_r($_REQUEST);
token放在headers的好处:
1 相对安全,不容易伪造和查看。相比 get, post
2 不影响要传输的业务数据结构