[英]Set headers to GET/POST request
我們希望在GET / POST請求期間發送身份驗證令牌和簽名。 我們不希望通過body或parameter發送安全信息。 因此,我們決定在請求中發送標頭。
當我們用谷歌搜索時,我們知道我們可以使用ajax發布請求來做到這一點。 但是我們想轉到帶有標題的下一頁。
我們如何實現呢?
編輯:
我們原計划將這些信息存儲在cookie上。 但是在iPhone中,如果Cookie被禁用,則會更改我們網站的行為。 因此,為了克服這一點,我們計划通過標頭發送。
您可以在ajax請求中設置X-AUTHENTICATION-TOKEN
,如下所示,我正在通過ajax請求進行實時REST API調用。
$.ajax({
type: "GET",
beforeSend: function (xhr) {
xhr.setRequestHeader('X-AUTHENTICATION-TOKEN', 'token string');
},
服務器端必須將標頭設置為
header('Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept, X_AUTHENTICATION_TOKEN');
並在服務器端檢索數據
if (isset($_SERVER['HTTP_X_AUTHENTICATION_TOKEN'])) {
$request_header = $_SERVER['HTTP_X_AUTHENTICATION_TOKEN'];
} else {
if (function_exists('getallheaders')) {
foreach (getallheaders() as $header_name => $header_value) {
if ($header_name == 'X_AUTHENTICATION_TOKEN') {
$request_header = $header_value;
}
}
}
}
因此,這里$request_header
將是令牌,您可以在服務器端腳本中使用它進行驗證。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.