在ajax请求后台时在请求标头RequestHeader加token
情景:为了保证系统数据的安全性,⼀般前后台之间的数据访问会有授权与验证,这⾥的Token机制相对于Cookie⽀持跨域访问,在RESTful API⾥⾯,验证⼀般可以使⽤POST请求来通过验证,使服务端发送带有token的响应。或者,使⽤GET请求,这需要参数提供凭证(指URL),或者请求头⾥带有token。
此处为上述的第⼆种⽅法:在ajax请求的标头中加Token
发送ajax请求的步骤1var str = Item("userInfo");
2var currUser = JSON.parse(str);
3var userId = currUser["userID"];
4var token = 'Bearer ' + ken;
获得浏览器存储的⽤户信息和授权的Token
1function GetDateForServiceCustomer(userId) {
2    $.ajax({
3        url: '*******/api/orders',
4        data: {
5            currUserId: userId,
6            type: 1
7        },
8        beforeSend: function(request) {
9            request.setRequestHeader("Authorization", token);
10        },
11        dataType: 'JSON',
12        async: false,//请求是否异步,默认为异步
13        type: 'GET',
14        success: function (list) {
15        },
16        error: function () {
17        }
18    });
19 }