Heim > Backend-Entwicklung > PHP-Tutorial > 关于请求token的问题

关于请求token的问题

WBOY
Freigeben: 2016-06-06 20:21:18
Original
1412 Leute haben es durchsucht

现在看到很多网站在异步请求时都会带上一个token的参数,那么请问这个参数有什么用?其次 这个参数应该是服务器生成的,那么我异步请求之后不是应该过期了么?那么下次异步请求怎么办?谢谢关于请求token的问题

回复内容:

现在看到很多网站在异步请求时都会带上一个token的参数,那么请问这个参数有什么用?其次 这个参数应该是服务器生成的,那么我异步请求之后不是应该过期了么?那么下次异步请求怎么办?谢谢关于请求token的问题

token可以有效防止恶意提交,软件提交,例如删除操作时可能会传入资源id,加入token,可有效防止遍历id进行删除,必须是正常访问的删除,token是解决csrf的一个解决方式,token随机生成,可写入客户端cookie,验证后销毁,下次请求表单页面时生成新的!

token只是一个参数而已,没有固定的用途。
一般可能会用于标识一次会话或一次异步请求的唯一性等。

Verwandte Etiketten:
php
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage