表单数据提交进行数据来源的合法验证是非常重要的。对于传统表单提交,通过隐藏域进行数据验证文档已经说的很清楚了,我们参考文档可以轻松实现。
文档地址如下:https://www.kancloud.cn/manual/thinkphp6_0/1037632
这里我们来捯饬下AJAX进行数据异步提交时的验证问题。提交数据默认获取POST的数据,为了方便测试,我们定义如下路由(注意在tp6中,路由不能跨应用,需要定义到应用route文件夹内)。
这hello,通过GET请求获取token,然后我们通过POS请求,在路由里直接进行数据验证。
接下来我直接进行POST操作,看结果如何。
这个结果符合我们的预期,现在我们在HEADER中把token加上去再看下。
现在这个结果符合我们的预期了。