token方法可用于临时关闭令牌验证,例如:
$model->token(false)->create();
即可在提交表单的时候临时关闭令牌验证(即使开启了TOKEN_ON参数)。可见是连贯操作关闭令牌验证。但是在程序中使用token方法,仍然显示令牌错误,跟踪Model.class.php文件
public function autoCheckToken($data) {
// 支持使用token(false) 关闭令牌验证
if(isset($this->options['token']) && !$this->options['token']) return true;
if(C('TOKEN_ON')){
$name = C('TOKEN_NAME', null, '__hash__');
if(!isset($data[$name]) || !isset($_SESSION[$name])) { // 令牌数据无效
return false;
}
// 令牌验证
list($key,$value) = explode('_',$data[$name]);
if($value && $_SESSION[$name][$key] === $value) { // 防止重复提交
unset($_SESSION[$name][$key]); // 验证完成销毁session
return true;
}
// 开启TOKEN重置
if(C('TOKEN_RESET')) unset($_SESSION[$name][$key]);
return false;
}
return true;
}$this->options['token'] 是空,$this->options中并未设置token,__call未执行该方法。不知道是否我理解token方法有误,我是在控制器里使用该方法的。 最佳答案
