ThinkPHP5.1表单令牌Token失效怎么办?如何解决?
- 内容介绍
- 文章标签
- 相关推荐
本文共计876个文字,预计阅读时间需要4分钟。
前言:ThinkPHP为安全考虑增加了表单令牌Token,由于通过Ajax异步更新数据仅部分页面刷新,导致令牌Token无法得到更新,进而导致提交表单时丢失。
简述:ThinkPHP引入Token增强安全性,Ajax更新数据时部分页面刷新,导致Token未更新,提交表单时Token丢失。
前言
ThinkPHP出于安全的考虑增加了表单令牌Token,由于通过Ajax异步更新数据仅仅部分页面刷新数据,就导致了令牌Token不能得到更新,紧接着的第二次新建或更新数据(提交表单时)失败——不能通过令牌的验证。
当然了,最简单的办法就是刷新整个页面,就导致了异步刷新的无意义!在网上搜寻了很多,有好几种方法;看完觉得有一个最好:
Ajax异步动态请求创建新令牌并更新到本地
主要思路:在每次发送表单结束后(不管成功与否)通过Ajax异步请求一个新的表单令牌并保存到表单隐藏域中,下次提交表单就使用新的表单令牌去通过。
最终的效果如下:
V2.5.0.png
主要分成三步:
第一步:在Index控制器下创建生成Token的方法
之所以选择在Index控制器下创建,主要考虑在整个admin(后台)可以方便的引用该方法,不需要每次都根据控制器找寻相应的方法。
本文共计876个文字,预计阅读时间需要4分钟。
前言:ThinkPHP为安全考虑增加了表单令牌Token,由于通过Ajax异步更新数据仅部分页面刷新,导致令牌Token无法得到更新,进而导致提交表单时丢失。
简述:ThinkPHP引入Token增强安全性,Ajax更新数据时部分页面刷新,导致Token未更新,提交表单时Token丢失。
前言
ThinkPHP出于安全的考虑增加了表单令牌Token,由于通过Ajax异步更新数据仅仅部分页面刷新数据,就导致了令牌Token不能得到更新,紧接着的第二次新建或更新数据(提交表单时)失败——不能通过令牌的验证。
当然了,最简单的办法就是刷新整个页面,就导致了异步刷新的无意义!在网上搜寻了很多,有好几种方法;看完觉得有一个最好:
Ajax异步动态请求创建新令牌并更新到本地
主要思路:在每次发送表单结束后(不管成功与否)通过Ajax异步请求一个新的表单令牌并保存到表单隐藏域中,下次提交表单就使用新的表单令牌去通过。
最终的效果如下:
V2.5.0.png
主要分成三步:
第一步:在Index控制器下创建生成Token的方法
之所以选择在Index控制器下创建,主要考虑在整个admin(后台)可以方便的引用该方法,不需要每次都根据控制器找寻相应的方法。