关于请求token的问题

现在看到很多网站在异步请求时都会带上一个token的参数，那么请问这个参数有什么用？其次 这个参数应该是服务器生成的，那么我异步请求之后不是应该过期了么？那么下次异步请求怎么办？谢谢

回复内容：

现在看到很多网站在异步请求时都会带上一个token的参数，那么请问这个参数有什么用？其次 这个参数应该是服务器生成的，那么我异步请求之后不是应该过期了么？那么下次异步请求怎么办？谢谢

token可以有效防止恶意提交，软件提交，例如删除操作时可能会传入资源id,加入token,可有效防止遍历id进行删除，必须是正常访问的删除，token是解决csrf的一个解决方式，token随机生成，可写入客户端cookie,验证后销毁，下次请求表单页面时生成新的！

token只是一个参数而已，没有固定的用途。
一般可能会用于标识一次会话或一次异步请求的唯一性等。