应用使用Struts2、Ajax构建,其中某一业务需要使用Token,限制用户提交一次有效,Token后端是放Redis中,使用SESSIONID作为Key(相当于放SESSION中),前端使用一个JS变量来接收生成的Token。在后续提交业务请求时,需要将此JS中的Token值传递到后端,用来校验,但现在发现很多请求没有Token值,求解。
JS里的Token变量是在加载页面(index.jsp)时由一个Action转发过来的,这个过程中会写入Token值到JS变量中
<script >
var token = "${token}" ;
</script>后面的业务使用Ajax提交,提交时参数使用token变量作为参数之一提交到后端进行校验,后端日志发现大量请求没有Token值,是什么原因,求解!
簡化一下問題,看題主的意思,後面的 token 處理部分應該都可以先不管,目前是 ajax 請求中就沒 token。那麼,首先需要確認,是否頁面上的 token 被輸出上去了。可以簡單壓測一下看看結果。如果 js 程式碼沒問題的話,那麼只要值存在就會發過去。所以感覺可能是再前面的 token 產生部分的問題,導致頁面上沒輸出這個值。
token不建議 硬編碼到js程式碼中,建議 寫到一個hidden域中。然後js再取值。