在ajax请求后台时在请求标头RequestHeader加token

2021-06-07 04:04

阅读:625

标签:凭证   div   相对   用户   参数   res   custom   com   安全性   

情景:为了保证系统数据的安全性,一般前后台之间的数据访问会有授权与验证,这里的Token机制相对于Cookie支持跨域访问,在RESTful API里面,验证一般可以使用POST请求来通过验证,使服务端发送带有token的响应。或者,使用GET请求,这需要参数提供凭证(指URL),或者请求头里带有token。

此处为上述的第二种方法:在ajax请求的标头中加Token

1 var str = sessionStorage.getItem("userInfo");
2 var currUser = JSON.parse(str);
3 var userId = currUser["userID"];
4 var token = ‘Bearer ‘ + currUser.token;

获得浏览器存储的用户信息 和 授权的Token

技术分享
 1 function GetDateForServiceCustomer(userId) {
 2     $.ajax({
 3         url: ‘http://*******/api/orders‘,
 4         data: {
 5             currUserId: userId,
 6             type: 1
 7         },
 8         beforeSend: function(request) {
 9             request.setRequestHeader("Authorization", token);
10         },
11         dataType: ‘JSON‘,
12         async: false,//请求是否异步,默认为异步
13         type: ‘GET‘,
14         success: function (list) {
15         },
16         error: function () {
17         }
18     });
19 }
技术分享

技术分享

 

在ajax请求后台时在请求标头RequestHeader加token

标签:凭证   div   相对   用户   参数   res   custom   com   安全性   

原文地址:http://www.cnblogs.com/mabiao008/p/7327503.html


评论


亲,登录后才可以留言!