Zhucola
- Zhucola 2019-08-13 已签到连续签到5天,获得了20个金钱
- Zhucola 2019-08-12 已签到连续签到4天,获得了20个金钱
- Zhucola 2019-08-11 已签到连续签到3天,获得了15个金钱
- Zhucola 2019-08-10 已签到连续签到2天,获得了10个金钱
- Zhucola 2019-08-09 已签到连续签到1天,获得了5个金钱
- Zhucola 2019-08-07 已签到连续签到2天,获得了10个金钱
- Zhucola 2019-08-06 已签到连续签到1天,获得了5个金钱
1.后台生成的token是通过什么方式返回给前台的
PHP加载页面的时候,直接赋值,比如加载一个a.php,其实是$_params_ = ["token" =>12321321]; extract($_params_, EXTR_OVERWRITE); ob_start(); require "a.php"; $content = ob_get_clean(); echo $content;
具体可以参考Yii的View组件源码renderPhpFile方法(yiisoft\yii2\base\View.php)
在a.php中<!DOCTYPE html> <html> <head> <title></title> </head> <body> <?php echo $token;?> </body> </html>
一般前端都会放到meta标签里面
一般不会存在cookie里面,因为cookie的设置一般都是secure、http_only都是true
header也是可以的,但是需要前后端分离或者是ajax请求,比如$token = 123213; header("token: $token");
2.前端又是怎么把token传给后端的,url还是header
url就算了,get请求把token明文放url上面不安全,post请求把token放body体里面
header也可以,前端发一个请求头是token: 12313
后端可以
$_SERVER["HTTP_TOKEN"]
3.比如我用php将token加到header里:header("Authorization", $token) 为什么无效,要怎么设置
header("Authorization: 1234");