thinkphp通过ajax传令牌token到后台验证
未知
2021-04-23 13:47:54
0
问题描述:
      
       在thinkphp中使用ajax从后台返回数据,在token令牌的使用中出错:令牌数据无效。刚开始我用的'unme'=>'require|token'。

解决办法:

html代码:
   <input type="hidden" id="token" value="{$Request.token}" />
   var token = $("#token").val();
   $.ajax({
        type: "post",

        dataType: "json",

        url: "/publesetPass",  

        data: { 'unme': usrName, "newpss": newPass,  "__token__": token },    

        success: function (ret) {

            console.log(ret);      

        },
    });
php代码:

          $rule=[

          'unme'=>'require',
          '__token__' => 'token'
      ];

        $data=[
            'unme'=>$datas['unme']
        ];

        $vali=new Validate($rule);
        $res=$vali->check($data);
        if(!$res){
            $resmsg=$vali->getError();

             return json(['code'=>1001,'data'=>'','msg'=>$resmsg]);
        }

表单令牌的作用在于防止数据的重复提交,防止跨站脚本攻击。原理是生成一个token值,用session缓存起来,这个过程是在打开填写表单的页面时就生成了,然后我们填写完数据是提交到php页面,此时的token值会和之前缓存起来的值进行对比,如果不一样就会报错。

相关内容

PHP sg15 实战教程...
PHP SG15实战教程:从基础到高级,学习PHP语言安全协议与技...
2026-02-11 01:23:35
"从基础到实践:关于PHP...
本文详细介绍了PHP `min_spare_servers` 参数...
2025-12-28 01:23:46
"从入门到精通:MySQL...
本文全面解析了MySQL视图概念、操作及技巧。介绍其定义、创建、查...
2025-11-28 01:23:45
淘宝优惠券如何快速找到?教...
摘要: 本文介绍了如何快速找到淘宝优惠券的方法,包括关注官方活动...
2025-11-14 01:23:41
"从入门到精通:SSRF网...
SSRF攻击技术解析:本文全面解析了SSRF基础概念、原理、类型及...
2025-10-28 01:23:40
"SSRF攻击详解:从原理...
本文详述了SSRF攻击原理、危害及常见场景,提出包括限制IP访问、...
2025-10-21 01:23:47

热门资讯

object json转化为数... //调用api 程序,通知商户订单异常 20200314 public function callt...
tp5 composer we... 问题: 正常使用中的tp5程序需要安装微信支付v3。 tp5使用cmd面板composer requ...
laravel 对接支付宝当面... 第一步 开发中心网页移动应用下支付接入 第二步 创建应用后需添加可支付的方式 第三步 配置公钥与私钥...
tp5 jquery判断手机端... application--common.php中添加如下代码 //函数作用是判断用户打开的是手机端还...
Laravel 查看SQL操作... 方法一:临时打印操作记录 DB::connection()-enableQueryLog(); # ...
php 打印date函数出现错... 问题描述: 我使用的是phpstudy,在练习时间函数的时候,打印出现在的时间,date(Y-m-d...
Laravel 5.5 .No... 创建了新的laravel项目后, 运行提示:No application encryption ke...
生成随机字符唯一标识符guid... /** * @param $length * @return string * 生成随机字符串 */...
php函数substr_rep... php函数substr_replace从某个位置替换或删除或插入字符串
layui缩略图 div class=layui-form-item label class=layui-form-l...