ThinkPHP5.1表单令牌Token失效问题的解决


Posted in PHP onMarch 22, 2019

前言

ThinkPHP出于安全的考虑增加了表单令牌Token,由于通过Ajax异步更新数据仅仅部分页面刷新数据,就导致了令牌Token不能得到更新,紧接着的第二次新建或更新数据(提交表单时)失败——不能通过令牌的验证。

当然了,最简单的办法就是刷新整个页面,就导致了异步刷新的无意义!在网上搜寻了很多,有好几种方法;看完觉得有一个最好:

Ajax异步动态请求创建新令牌并更新到本地
主要思路:在每次发送表单结束后(不管成功与否)通过Ajax异步请求一个新的表单令牌并保存到表单隐藏域中,下次提交表单就使用新的表单令牌去通过。

最终的效果如下:

ThinkPHP5.1表单令牌Token失效问题的解决
V2.5.0.png

主要分成三步:

第一步:在Index控制器下创建生成Token的方法

之所以选择在Index控制器下创建,主要考虑在整个admin(后台)可以方便的引用该方法,不需要每次都根据控制器找寻相应的方法。也就是说,该方法其他控制器都可以引用!

<?php
namespace app\admin\controller;
use think\Controller;

class Index extends Valid {
 // 生成token函数
 public function getToken() {
  $request = \think\facade\Request::instance();
  echo $request->token();
 }
}

第二步:在Javascript中创建Ajax获取新令牌

由于后台生成新令牌的地址已经固定了,也就是:
/admin/Index/,因此通过jQuery的Get方法容易获取该令牌!

// 获取新Token并更新
function getNewToken() {
 $.get("/admin/Index/getToken", function(data) {
  document.getElementById("__token__").value = data;
 });
}

第三步:在Html页面中创建隐藏域保存令牌

其实在ThinkPHP的表单示例代码中已经有了该代码。页面第一次加载时的令牌Token是随着页面分配的,后面的令牌就是通过Ajax获取的!

<!-- 隐藏区域 -->
<input type="hidden" id="__token__" name="__token__" value="{$Request.token}" />

最后,我们就可以在javascript的相应提交表单的地方增加语句申请新令牌了!举例,下面的示例代码在提交后不管成功与否都申请了新的令牌。

/**
 * Ajax动态更新数据并异步刷新页面
 * @Author DuDongHua
 * @DateTime 2018-04-28T21:21:23+0800
 * @param {对象} Button  表单按钮对象
 * @param {文本} Modal  模块
 * @param {文本} Controller 控制器
 * @param {文本} Action  方法
 * @param {文本} Location Ajax加载页面的位置id
 * 使用方法:表单对象不用提交的任何设置,提交假按钮<a>设置onclick即可
 * 注意:
 *  1. 在javascript中拼接Thinkphp5的URL地址,不需要"{:url('" + Modal + "/" + Controller + "/" + Page + "')}方法
 *   只需要直接拼接地址即可,如:var MeURL = '/'+Modal+'/'+Controller+'/'+Page;
 */
function EditData(Button,Modal,Controller,Action,Location,Page){
 // 设置默认参数
 var Modal  = arguments[1] ? arguments[1] : "admin";  // 模块名
 var Controller = arguments[2] ? arguments[2] : "index";  // 控制器
 var Action  = arguments[3] ? arguments[3] : "editData"; // 方法名
 var Location = arguments[4] ? arguments[4] : "content"; // Ajax加载页面的位置id
 var Page  = arguments[5] ? arguments[5] : "index";  // Ajax加载页面控制器中的方法
 // 生成本页面的url用于更新后异步刷新
 var MeURL = '/'+Modal+'/'+Controller+'/'+Page;
 setLoaderIn(true); //打开加载图标
 // 异步请求数据
 $.ajax({
  url: '/'+Modal+'/'+Controller+'/'+Action,
  type: 'POST',
  data: $(Button).closest("form").serialize(), //表单序列化
  dataType: 'json',
  success: function(data){
   // 更新页面并提示
   // window.location.reload(); //当加载整个页面时有效但ajax更新时加载到主页
   loadAjaxHTML(MeURL,Location);
   showMsg(data.msg);
   setLoaderIn(false); //关闭加载图标
   getNewToken();  // 获取新Token
  },
  error:function(XMLHttpRequest, textStatus, errorThrown){
   showMsg(XMLHttpRequest.status+" "+XMLHttpRequest.readyState,textStatus,"red","#f60");
   getNewToken(); // 获取新Token
  }
 });
}

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,谢谢大家对三水点靠木的支持。

PHP 相关文章推荐
模仿OSO的论坛(五)
Oct 09 PHP
php程序之die调试法 快速解决错误
Sep 17 PHP
需要注意的几个PHP漏洞小结
Feb 05 PHP
在smarty中调用php内置函数的方法
Feb 07 PHP
如何在Ubuntu下启动Apache的Rewrite功能
Jul 05 PHP
PHP使用array_multisort对多个数组或多维数组进行排序
Dec 16 PHP
CakePHP框架Model函数定义方法示例
Aug 04 PHP
php通过各种函数判断0和空
Jul 04 PHP
PHP7内核之Reference详解
Mar 14 PHP
TP5(thinkPHP5)框架使用ajax实现与后台数据交互的方法小结
Feb 10 PHP
PHP正则之正向预查与反向预查讲解与实例
Apr 06 PHP
一文看懂PHP进程管理器php-fpm
Jun 01 PHP
PHP iconv()函数字符编码转换的问题讲解
Mar 22 #PHP
PHP里的$_GET数组介绍
Mar 22 #PHP
PHP匿名函数(闭包函数)详解
Mar 22 #PHP
PHP利用递归函数实现无限级分类的方法
Mar 22 #PHP
用PHP的反射实现委托模式的讲解
Mar 22 #PHP
PHP读取目录树的实现方法分析
Mar 22 #PHP
针对PHP开发安全问题的相关总结
Mar 22 #PHP
You might like
第1次亲密接触PHP5(2)
2006/10/09 PHP
php编写的简单页面跳转功能实现代码
2013/11/27 PHP
php英文单词统计器
2016/06/23 PHP
PHP常见的几种攻击方式实例小结
2019/04/29 PHP
JavaScript 继承详解(四)
2009/07/13 Javascript
一些常用且实用的原生JavaScript函数
2010/09/08 Javascript
从jQuery.camelCase()学习string.replace() 函数学习
2011/09/13 Javascript
jquery获取子节点和父节点的示例代码
2013/09/10 Javascript
利用进制转换压缩数字函数分享
2014/01/02 Javascript
IE和Firefox之间在JavaScript语法上的差异
2016/04/22 Javascript
JS给Array添加是否包含字符串的简单方法
2016/10/29 Javascript
angularjs中ng-attr的用法详解
2016/12/31 Javascript
JS仿JQuery选择器功能
2017/03/08 Javascript
AngularJS日程表案例详解
2017/08/15 Javascript
jQuery菜单实例(全选,反选,取消)
2017/08/28 jQuery
详解vue-cil和webpack中本地静态图片的路径问题解决方案
2017/09/27 Javascript
nodejs 使用nodejs-websocket模块实现点对点实时通讯
2018/11/28 NodeJs
vue-router 前端路由之路由传值的方式详解
2019/04/30 Javascript
微信小程序通过一个json实现分享朋友圈图片
2019/09/03 Javascript
[40:31]Secret vs Alliacne 2019国际邀请赛小组赛 BO2 第二场 8.15
2019/08/17 DOTA
Python实现二叉搜索树
2016/02/03 Python
Python程序中的观察者模式结构编写示例
2016/05/27 Python
Python中使用支持向量机(SVM)算法
2017/12/26 Python
详解python中init方法和随机数方法
2019/03/13 Python
python仿evething的文件搜索器实例代码
2019/05/13 Python
python利用itertools生成密码字典并多线程撞库破解rar密码
2019/08/12 Python
使用css3制作登录表单的步骤
2014/04/07 HTML / CSS
Hunkemöller西班牙:欧洲最大的内衣连锁店
2018/08/15 全球购物
应聘编辑职位自荐信范文
2014/01/05 职场文书
文秘应聘自荐书范文
2014/02/18 职场文书
研修心得体会
2014/09/04 职场文书
副总经理岗位职责范本
2015/04/08 职场文书
2015年社区党务工作总结
2015/04/21 职场文书
教务处干事工作总结
2015/08/14 职场文书
Golang的继承模拟实例
2021/06/30 Golang
MySQL千万级数据表的优化实战记录
2021/08/04 MySQL