Token是什么？

token

读音：英 ['təʊk(ə)n]  美 ['tokən]

n. 表征；代币；记号

adj. 象征的；表意的；作为对某事的保证的

vt. 象征；代表

词组短语

by the same token 同样地；出于同样原因

as a token of 作为?的标志

token ring 令牌环（一个环状的区域网路）

in token of 表示；作为?的标志

by this token 由此看来

拓展资料

双语例句

1，Later on we will combine token sequences into parse trees.

稍后我们会将记号序列组合成解析树。

2，After normalization of attributes, you can count on every token in an attribute being separated from its neighbors by whitespace.

在属性规范化后，可以依靠的属性中的每个记号是通过空白来与其邻居区分开来。

3，This little gift is a token of our regard.

这点礼物是我们大家的一点心意。

大家好，从网上找了很多关于token的文章，都是提到要生成一个token，然后前端每次请求的时候，要使用这个token，请问下如何在前端使用生成的token？

前端能就使用jQuery搞定，还是需要其他的前端框架配合？能有这方面的完整示例吗？

做后端的，对前端的东西有些不太懂，请见谅

先谢谢大家了！！

解决方案1:

一般是后端有个结构给你拿token的，然后你请求的时候，根据约定

把token

放在header中

放uri参数中

放body表单里

给后端

解决方案2:

因为http协议是无状态的 token是后台给你发的一个唯一标识 你再去访问后台时带上这个token 后台就知道你是谁了

同session的作用

解决方案3:

前台生成的token，可能会存在安全性问题吧

解决方案4:

你做后台应该很了解token才对呀。

用户登录后，生成一个session_id，即token，可以存在redis里。然后前端或客户端保存起来，存cookie或者LS都行，然后所有的请求作为基类参数带上（也有通过cookie带的），然后server端再取到后，验证你是不是你。

解决方案5:

使用领域很多，以表单为例子：

后台生成token.

前端打印表单,并且讲该token变成隐藏项。<input type="hide" value="{{token}}">

客户提交表单。

后台验证提交的token合法性。

验证成功，处理表单。验证失败，返回错误处理页面。

解决方案6:

token一般都是后端生成的，在登陆之后返回，前端保存token，之后每次请求都带上token来验证身份。

解决方案7:

问题是前端生成的token给后台有用吗

解决方案8:

一般token都是服务器端生成，做csrf的。我在补充下我见过前端生成的栗子，虽然没啥卵用，但让我废了好大的劲才发现。

譬如你有一个验证码的表单，你在传递验证码的时候，新增一个隐藏域，将验证码用你本地的js加密后，作为参数传递，这样在服务器端可以检测验证码是不是被篡改过。

但这样没啥卵用，因为在提交的时候用同样的js模拟即可。

解决方案9:

大多数情况下，token作为一种令牌，都是在服务器端生成，生成的方法很多，从简单点的对时间或者id或者两个混合起来进行哈希运算的值到自己设计更复杂的算法都可以，生成的目的是为了给前端下一次通信时使用这个token作为令牌，当作为一个请求资源的许可的标识，而服务器则会视这个token在一段时间内都是有效的，并且还可以额外看情况加上是否是同一个ip之类的其它的限制，从而防止某种资源被非法访问

偶有前端（包括本地客户端或者app）生成token的情况是已经约定好了一个好的加密机制，服务器可以信任客户端的这个输入的情况下可以由前端或者客户端生成

---