以文本方式查看主题

-  Foxtable(狐表)  (http://foxtable.net/bbs/index.asp)
--  专家坐堂  (http://foxtable.net/bbs/list.asp?boardid=2)
----  [求助]学习了杰的大作,也想用Xtoken提高安全性,WeUI怎么加?  (http://foxtable.net/bbs/dispbbs.asp?boardid=2&id=147086)
--  作者:浙江仔
--  发布时间:2020/3/9 16:19:00
--  [求助]学习了杰的大作,也想用Xtoken提高安全性,WeUI怎么加?
目前使用的校验机制是前端页面加载时,增加了cookie或AddHiddenValue,使得post的数据增加了一个校验字段,确定是否通过正规的前端页面获取
学习了杰的大作,X-Token目前半知半解,不知道WeUi能不能在e.header中添加这个?
--  作者:chen37280600
--  发布时间:2020/3/9 17:07:00
--  
1 X-Token只是一个随便起的装逼用的名字,你用什么名字都可以,前后端约定好就行了

2安全思路也很简单,就是前端提交时,headers带上这个约定的头,后端接受请求时,先做从头部提取这玩意进行校检。
其实如果header你搞不懂,你校检里面其中一个元素,也可以,这只是一种思路

3用vue框架,就是axios里请求拦截器统一加头部,jquery就是ajax里全局配置统一添加头部,WeUi就是去修改官方关于Ajax的源码。

大概看了一下,

此主题相关图片如下:1.png
按此在新窗口浏览图片


狐表官方是这样加的头,你也抄袭一下,http.setRequestHeader("Content-Type","application/json;charset=utf-8");






[此贴子已经被作者于2020/3/9 17:13:42编辑过]
--  作者:浙江仔
--  发布时间:2020/3/9 17:16:00
--  
那暂时还是用cookie代替一下吧