[求助]学习了杰的大作，也想用Xtoken提高安全性，WeUI怎么加？ - 专家坐堂 - Foxtable(狐表) - 新一代数据库软件，完美融合Access、Foxpro、Excel、vb.net之优势，人人都能掌握的快速软件开发工具!

Foxtable(狐表) → 用户栏目 → 专家坐堂 → [求助]学习了杰的大作，也想用Xtoken提高安全性，WeUI怎么加？

共有2836人关注过本帖树形打印复制链接主题：[求助]学习了杰的大作，也想用Xtoken提高安全性，WeUI怎么加？

浙江仔

小大 1楼 | 信息 | 搜索 | 邮箱 | 主页 | UC

等级：六尾狐帖子：1326 积分：9603 威望：0 精华：1 注册：2010/7/21 14:20:00

[求助]学习了杰的大作，也想用Xtoken提高安全性，WeUI怎么加？ 发帖心情

Post By：2020/3/9 16:19:00 [只看该作者]

目前使用的校验机制是前端页面加载时，增加了cookie或AddHiddenValue，使得post的数据增加了一个校验字段，确定是否通过正规的前端页面获取

学习了杰的大作，X-Token目前半知半解，不知道WeUi能不能在e.header中添加这个?

chen37280600

小大 2楼 | 信息 | 搜索 | 邮箱 | 主页 | UC

等级：六尾狐帖子：1279 积分：7953 威望：0 精华：4 注册：2017/12/31 14:53:00

Post By：2020/3/9 17:07:00 [只看该作者]

1 X-Token只是一个随便起的装逼用的名字，你用什么名字都可以，前后端约定好就行了

2安全思路也很简单，就是前端提交时，headers带上这个约定的头，后端接受请求时，先做从头部提取这玩意进行校检。

其实如果header你搞不懂，你校检里面其中一个元素，也可以，这只是一种思路

3用vue框架，就是axios里请求拦截器统一加头部，jquery就是ajax里全局配置统一添加头部，WeUi就是去修改官方关于Ajax的源码。

大概看了一下，

此主题相关图片如下：1.png

狐表官方是这样加的头，你也抄袭一下，http.setRequestHeader("Content-Type","application/json;charset=utf-8");

[此贴子已经被作者于2020/3/9 17:13:42编辑过]

浙江仔

小大 3楼 | 信息 | 搜索 | 邮箱 | 主页 | UC

等级：六尾狐帖子：1326 积分：9603 威望：0 精华：1 注册：2010/7/21 14:20:00

Post By：2020/3/9 17:16:00 [只看该作者]

那暂时还是用cookie代替一下吧

主题：[求助]学习了杰的大作，也想用Xtoken提高安全性，WeUI怎么加？