將標頭設置為GET / POST請求

Question

我們希望在GET / POST請求期間發送身份驗證令牌和簽名。 我們不希望通過body或parameter發送安全信息。 因此，我們決定在請求中發送標頭。

當我們用谷歌搜索時，我們知道我們可以使用ajax發布請求來做到這一點。 但是我們想轉到帶有標題的下一頁。

我們如何實現呢？

編輯：

我們原計划將這些信息存儲在cookie上。 但是在iPhone中，如果Cookie被禁用，則會更改我們網站的行為。 因此，為了克服這一點，我們計划通過標頭發送。

Answer 1

您可以在ajax請求中設置X-AUTHENTICATION-TOKEN ，如下所示，我正在通過ajax請求進行實時REST API調用。

$.ajax({
    type: "GET",
    beforeSend: function (xhr) {
        xhr.setRequestHeader('X-AUTHENTICATION-TOKEN', 'token string');
    },

服務器端必須將標頭設置為

header('Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept, X_AUTHENTICATION_TOKEN');

並在服務器端檢索數據

if (isset($_SERVER['HTTP_X_AUTHENTICATION_TOKEN'])) {
    $request_header = $_SERVER['HTTP_X_AUTHENTICATION_TOKEN'];
} else {
    if (function_exists('getallheaders')) {
        foreach (getallheaders() as $header_name => $header_value) {
            if ($header_name == 'X_AUTHENTICATION_TOKEN') {
                $request_header = $header_value;
            }
        }
    }
}

因此，這里$request_header將是令牌，您可以在服務器端腳本中使用它進行驗證。