如下圖所示,你必須在請求的頭部加上 token參數,主要原因有兩個。
第一點,這個是登錄標志,因為接口訪問用不了cookie,所以只能通過這個header請求標志判斷用戶是否已經登錄。
第二點,系統有時候無法判斷是否屬於ajax 請求的時候,只要認出帶有這個標志的話,就強制改為 ajax 的回饋響應。雖然用戶沒登錄的時候,這個值為空,但沒影響的,雖然為空,你也要提交過來。
當然,你有時候不方便設置 header 的時候,也可以直接在 url 上面帶上參數 ?token=xxxxx 這樣也可以的