实战

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程

token有效期的问题

来源:9-14 防止csrf攻击

残破的蛋丨蛋

2020-09-11

在添加商品的时候,为了防止csrf攻击,我们在表单里加了一个token,但是这个token如果在我提交表单的时候,如果表单里有必填项忘记填写了,会被拦截,填写之后再次提交就会token不合法了,需要重新刷新页面再进行填写,这样不是很友好呀,请问老师有没有什么解决办法呢?

写回答

1回答

黑锦鲤

2020-09-14

已采纳

这个非常简单的,你生成token是一个独立api的话,只需要在提交按钮那里绑定一个ajax进行异步操作即可。每次提交都重置这个token到前端,这样就可以保证每一次token都是没有使用过的token。

0
1
残破的蛋丨蛋
哦哦,这个明白了,我去试一下,谢谢老师
2020-09-14
共1条回复

全流程开发 TP6.0实战高并发电商服务系统

一课就能掌握TP6.0基础及运用,打造完整高并发的电商后端项目

1458 学习 · 1310 问题

查看课程

相似问题

关于Token重复

回答 2

个人觉得登录时使用redis存储token并设置有效时间,有一个很严重的buy

回答 1

老师,别人可能会拿到我的token,就会伪造我的身份去访问网站,请问这怎么避免呢?毕竟这是很严重的!

回答 1

关于token过期时间

回答 1

关于token重复的作业

回答 2

打开慕课网App查看更多内容