Rumah > pembangunan bahagian belakang > tutorial php > 关于请求token的问题

关于请求token的问题

WBOY
Lepaskan: 2016-06-06 20:21:18
asal
1407 orang telah melayarinya

现在看到很多网站在异步请求时都会带上一个token的参数,那么请问这个参数有什么用?其次 这个参数应该是服务器生成的,那么我异步请求之后不是应该过期了么?那么下次异步请求怎么办?谢谢关于请求token的问题

回复内容:

现在看到很多网站在异步请求时都会带上一个token的参数,那么请问这个参数有什么用?其次 这个参数应该是服务器生成的,那么我异步请求之后不是应该过期了么?那么下次异步请求怎么办?谢谢关于请求token的问题

token可以有效防止恶意提交,软件提交,例如删除操作时可能会传入资源id,加入token,可有效防止遍历id进行删除,必须是正常访问的删除,token是解决csrf的一个解决方式,token随机生成,可写入客户端cookie,验证后销毁,下次请求表单页面时生成新的!

token只是一个参数而已,没有固定的用途。
一般可能会用于标识一次会话或一次异步请求的唯一性等。

Label berkaitan:
php
sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan