ThinkPHP5.1表单令牌Token失效问题的解决_php实例 - PHP

文章来源:嗨学网 敏而好学论坛www.piaodoo.com 欢迎大家相互学习

前言

ThinkPHP出于安全的考虑增加了表单令牌Token,由于通过Ajax异步更新数据仅仅部分页面刷新数据,就导致了令牌Token不能得到更新,紧接着的第二次新建或更新数据(提交表单时)失败——不能通过令牌的验证。

当然了,最简单的办法就是刷新整个页面,就导致了异步刷新的无意义!在网上搜寻了很多,有好几种方法;看完觉得有一个最好:

Ajax异步动态请求创建新令牌并更新到本地
主要思路:在每次发送表单结束后(不管成功与否)通过Ajax异步请求一个新的表单令牌并保存到表单隐藏域中,下次提交表单就使用新的表单令牌去通过。

最终的效果如下:


V2.5.0.png

主要分成三步:

第一步:在Index控制器下创建生成Token的方法

之所以选择在Index控制器下创建,主要考虑在整个admin(后台)可以方便的引用该方法,不需要每次都根据控制器找寻相应的方法。也就是说,该方法其他控制器都可以引用!

<?php
namespace app\admin\controller;
use think\Controller;

class Index extends Valid {
 // 生成token函数
 public function getToken() {
  $request = \think\facade\Request::instance();
  echo $request->token();
 }
}

第二步:在Javascript中创建Ajax获取新令牌

由于后台生成新令牌的地址已经固定了,也就是:
/admin/Index/,因此通过jQuery的Get方法容易获取该令牌!

// 获取新Token并更新
function getNewToken() {
 $.get("/admin/Index/getToken", function(data) {
  document.getElementById("__token__").value = data;
 });
}

第三步:在Html页面中创建隐藏域保存令牌

其实在ThinkPHP的表单示例代码中已经有了该代码。页面第一次加载时的令牌Token是随着页面分配的,后面的令牌就是通过Ajax获取的!

<!-- 隐藏区域 -->
<input type="hidden" id="__token__" name="__token__" value="{$Request.token}" />

最后,我们就可以在javascript的相应提交表单的地方增加语句申请新令牌了!举例,下面的示例代码在提交后不管成功与否都申请了新的令牌。

/**
 * Ajax动态更新数据并异步刷新页面
 * @Author DuDongHua
 * @DateTime 2018-04-28T21:21:23+0800
 * @param {对象} Button  表单按钮对象
 * @param {文本} Modal  模块
 * @param {文本} Controller 控制器
 * @param {文本} Action  方法
 * @param {文本} Location Ajax加载页面的位置id
 * 使用方法:表单对象不用提交的任何设置,提交假按钮<a>设置onclick即可
 * 注意:
 *  1. 在javascript中拼接Thinkphp5的URL地址,不需要"{:url(‘" + Modal + "/" + Controller + "/" + Page + "‘)}方法
 *   只需要直接拼接地址即可,如:var MeURL = ‘/‘+Modal+‘/‘+Controller+‘/‘+Page;
 */
function EditData(Button,Modal,Controller,Action,Location,Page){
 // 设置默认参数
 var Modal  = arguments[1] ? arguments[1] : "admin";  // 模块名
 var Controller = arguments[2] ? arguments[2] : "index";  // 控制器
 var Action  = arguments[3] ? arguments[3] : "editData"; // 方法名
 var Location = arguments[4] ? arguments[4] : "content"; // Ajax加载页面的位置id
 var Page  = arguments[5] ? arguments[5] : "index";  // Ajax加载页面控制器中的方法
 // 生成本页面的url用于更新后异步刷新
 var MeURL = ‘/‘+Modal+‘/‘+Controller+‘/‘+Page;
 setLoaderIn(true); //打开加载图标
 // 异步请求数据
 $.ajax({
  url: ‘/‘+Modal+‘/‘+Controller+‘/‘+Action,
  type: ‘POST‘,
  data: $(Button).closest("form").serialize(), //表单序列化
  dataType: ‘json‘,
  success: function(data){
   // 更新页面并提示
   // window.location.reload(); //当加载整个页面时有效但ajax更新时加载到主页
   loadAjaxHTML(MeURL,Location);
   showMsg(data.msg);
   setLoaderIn(false); //关闭加载图标
   getNewToken();  // 获取新Token
  },
  error:function(XMLHttpRequest, textStatus, errorThrown){
   showMsg(XMLHttpRequest.status+" "+XMLHttpRequest.readyState,textStatus,"red","#f60");
   getNewToken(); // 获取新Token
  }
 });
}

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,谢谢大家对敏而好学论坛/嗨学网的支持。

原文地址是:http://www.piaodoo.com/thread-3560-1-1.html

原文地址:https://www.cnblogs.com/txdah/p/12093199.html

时间: 2024-10-07 04:39:08

ThinkPHP5.1表单令牌Token失效问题的解决_php实例 - PHP的相关文章

验证-表单令牌

表单令牌 验证规则支持对表单的令牌验证,首先需要在你的表单里面增加下面隐藏域: <input type="hidden" name="__token__" value="{$Request.token}" /> 或者 {:token()} 然后在你的验证规则中,添加token验证规则即可,例如,如果使用的是验证器的话,可以改为: protected $rule = [ 'name' => 'require|max:25|toke

表单令牌 防止重复提交

有人说 TOKEN 在3.2中无法使用,就研究了一下,希望对大家有帮助.无法正常原因:原来的tags.php 被迁移到以下文件ThinkPHP\Mode\common.php并且在:'template_filter'=> array('Behavior\ContentReplaceBehavior', // 模板输出替换),只加了一个行为,对比3.1少了 TokenBuildBehavior所以方法1:只要我们在Application\Common\Conf创建 tags.php文件加入:ret

thinkphp 表单令牌

表单令牌 ThinkPHP支持表单令牌验证功能,可以有效防止表单的重复提交等安全防护.要启用表单令牌功能,需要配置行为绑定, 在应用或者模块的配置目录下面的行为定义文件tags.php中 就是在你的          或者在你项目目录配置文件(conf)里创建tags.php tags.php文件里面的代码 return array( // 添加下面一行定义即可 //'view_filter' => array('Behavior\TokenBuild'), // 如果是3.2.1以上版本 需要

常见表单重复提交问题整理及解决方法

常见表单重复提交问题整理及解决方法 一.常见的重复提交问题 a>点击提交按钮两次. b>点击刷新按钮. c>使用浏览器后退按钮重复之前的操作,导致重复提交表单. d>使用浏览器历史记录重复提交表单. e>浏览器重复的HTTP请求. 二.防止表单重复提交的方法 a>禁掉提交按钮.表单提交后disabled现在的按钮或者取消该按钮的点击事件或者默认事件.这种方法防止心急的用户多次点击按钮.但有个问题,如果在客户端把Javascript给禁止掉,这种方法就无效了,当然现代的w

表单提交中的重复问题(表单令牌验证)

在日常的表单提交中,如果由于网络或其他原因,很容易出现同一个表单提交多次,此时可以使用表单令牌验证 在提交的表单里,增加多一个隐藏数据,token,该token由后台脚本生成(如:php使用md5(rand(1,99999999))) 然后将生成的值保持至session或文本中,在表单提交中,对该token进行准确性认证,以确定表单提交的唯一性

js-serialize()序列化表单,中文出现乱码的解决办法

今天遇到js序列化表单,中文乱码的问题,不知道是不是jq的bug, 终于找到解决办法,可以调用decodeURIComponent(XXX,true);将数据解码, 比如:var data = $('#theFrom').serialize(); data_params = decodeURIComponent(data,true); 如此即可解决中文乱码问题.

关于表单自动提交的问题及解决方式

在js中,我们常常会用到表单提交,但小编今天遇到一个问题:在删除所有引用的js文件之后,页面还是刷新 最后发现问题如下: 在js中,使用表单提交,即使你不写$("XXX").submit()也会使得表单提交,那如何寻找这种问题解决方式呢? 总结问题及解决方式如下: (1)使用onsubmit()阻止表单提交,但是会有一个触发问题,onsubmit 事件只有在表单中的确认按钮被点击时发生触发. 原因如下: 先看一段代码: 1 <form action="index.jsp

form表单提交后结果乱码的解决方法

1.产生乱码原因:表单提交使用的method="get",get方式数据都是通过地址栏传输,数据会以iso-8859-1方式传输,因此产生乱码 2.概念:URI: Uniform ResourceIdentifiers,通用资源标识符,有效的URI中不能包含某些字符,例如空格 3.解决编码和解码的方法: (1)js中decodeURIComponent() 函数的定义与用法: 定义:decodeURIComponent() 函数编码的URI进行解码[encodeURIComponent

生成 表单 令牌

/** * 生成令牌 * * @return string */ public function gen_token() { $hash = md5(uniqid(rand(), true)); $token = sha1($hash); return $token; }