【tp5】表单验证之token
1、本场景仅介绍复杂一点的ajax请求带上token验证,普通的form提交不讲
2、原理仅个人理解,如有偏差 欢迎各路大神指点:框架tp5.0.18
目前将token放置于 ajax的header头部,发现在后台验证时候,一直报错【验证令牌不存在】。
故将token放置于 ajax的data参数中。
后台每进行一次ajax提交,均需要进行token重新生成、替换,不管成功与否。(强烈建议阅读token生成源码:request.php的token()方法)
3、jquery代码:【每次ajax接受到的新token,先赋值给隐藏域变量__token__,然后再从该变量取值】
<script type="text/javascript"> $(document).on("click",".more",function(){ var jm_product_code = $(this).attr("data-id"); var token = $("input[name='__token__']").val(); $.ajax({ url:"{:url('admin/DingReport/ajax')}", dataType:'JSON', type:'POST', data:{'jm_product_code':jm_product_code,'__token__':token}, success: function(data, status, xhr) { console.log(data); $("input[name='__token__']").val(data.__token__); } }) }) </script>
4、tp5
public function ajax(){ if($this->request->isGet()) die; $rule= [ 'jm_product_code'=>'require', '__token__' => 'token', //在需要表单token的地方加入令牌验证 ]; $message= [ 'jm_product_code.require'=>'商品编码不能为空!', ]; $validate=new \think\Validate($rule,$message); if( true !== $validate->check(input())){ $data = [ '__token__'=>request()->token(), 'code'=>0, 'info'=>$validate->getError(), ]; }else{ $data = [ '__token__'=>request()->token(), 'code'=>1, 'info'=>'successfully', ]; } echo json_encode($data,JSON_UNESCAPED_UNICODE); }
6、坏处:每次请求(无论验证成功与否)都会生成新的token,可能与tp5的验证思想不符合;
反正我也尝试了 自动获取ajax返回头,xhr.getReposeheader("__token__"),but 每次都null 。
既然如此,只能手动生成了。