thinkphp通过ajax传令牌token到后台验证
未知
2021-04-23 13:47:54
0
问题描述:
      
       在thinkphp中使用ajax从后台返回数据,在token令牌的使用中出错:令牌数据无效。刚开始我用的'unme'=>'require|token'。

解决办法:

html代码:
   <input type="hidden" id="token" value="{$Request.token}" />
   var token = $("#token").val();
   $.ajax({
        type: "post",

        dataType: "json",

        url: "/publesetPass",  

        data: { 'unme': usrName, "newpss": newPass,  "__token__": token },    

        success: function (ret) {

            console.log(ret);      

        },
    });
php代码:

          $rule=[

          'unme'=>'require',
          '__token__' => 'token'
      ];

        $data=[
            'unme'=>$datas['unme']
        ];

        $vali=new Validate($rule);
        $res=$vali->check($data);
        if(!$res){
            $resmsg=$vali->getError();

             return json(['code'=>1001,'data'=>'','msg'=>$resmsg]);
        }

表单令牌的作用在于防止数据的重复提交,防止跨站脚本攻击。原理是生成一个token值,用session缓存起来,这个过程是在打开填写表单的页面时就生成了,然后我们填写完数据是提交到php页面,此时的token值会和之前缓存起来的值进行对比,如果不一样就会报错。

相关内容

网络木马攻击案例剖析:从成...
本文剖析一起网络木马攻击案例,从成功到失败的转变过程揭示网络安全的...
2025-02-10 02:46:38
《哪吒2》的风吹到了美国
《哪吒2》作为中国动画电影佳作,以精美画面和动人故事,展现中国传统...
2025-02-09 22:46:36
MySQL存储引擎存储空间...
MySQL存储引擎选择关键,影响存储空间与性能。不同存储引擎如In...
2025-02-08 20:23:43
拼多多购物节满减券,超值优...
拼多多购物节满减券活动盛大开启,丰富商品选择与超值优惠等你来拿!通...
2025-02-07 22:46:38
PHP SysVshm 与...
摘要: PHP SysVshm结合Unix/Linux共享内存机...
2025-02-07 19:46:40
“白龙马”与主人救人后发烧...
故事讲述主人与白龙马远地救援后的主人公高烧至40度,他们情谊深厚、...
2025-02-06 06:46:37

热门资讯

Laravel 5.5 .No... 创建了新的laravel项目后, 运行提示:No application encryption ke...
生成随机字符唯一标识符guid... /** * @param $length * @return string * 生成随机字符串 */...
tp5 jquery判断手机端... application--common.php中添加如下代码 //函数作用是判断用户打开的是手机端还...
php 打印date函数出现错... 问题描述: 我使用的是phpstudy,在练习时间函数的时候,打印出现在的时间,date(Y-m-d...
Laravel 查看SQL操作... 方法一:临时打印操作记录 DB::connection()-enableQueryLog(); # ...
php函数substr_rep... php函数substr_replace从某个位置替换或删除或插入字符串
layui缩略图 div class=layui-form-item label class=layui-form-l...
object json转化为数... //调用api 程序,通知商户订单异常 20200314 public function callt...
php银行开放平台接口:pfx... 问题描述: 对接易通银行,他们的服务开放平台是java开发,而我的是php,现在需要php版本的SD...
Laravel 引入自定义类库... 强烈建议引入的类 都是含有命名空间的,这样使用起来就不会出现重名的情况。!!当然,没有命名空间也可以...