标签: wavemaker

我有这样的要求，当我发送请求时，CSRF-token应该与它一起发送。我探索了一些 SO 问题，但我找不到解决方案。

我已经编写了如下代码来在发送请求时添加令牌，

 var send = XMLHttpRequest.prototype.send,
        token = $('meta[name=csrf-token]').attr('content');
    XMLHttpRequest.prototype.send = function(data) {
        this.setRequestHeader('X-CSRF-Token', "xyz12345");
        //this.setRequestHeader('X-CSRF-Token',getCSRFTokenValue());
        return send.apply(this, arguments);
    }

这工作正常，但现在我需要在函数中添加 CSRF-Token 来代替xyz12345.

我试过如下 ajax 功能。`

$.ajax({
            type: "POST",
            url: "/test/"
            //data: { CSRF: getCSRFTokenValue()}
        }).done(function (data) {
        var csrfToken = jqXHR.getResponseHeader('X-CSRF-TOKEN');
        if (csrfToken) {
            var cookie = JSON.parse($.cookie('helloween'));
            cookie.csrf = csrfToken;
            $.cookie('helloween', JSON.stringify(cookie));
        }

        $('#helloweenMessage').html(data.message);

    });

但这还没有奏效。所以我的问题是： 如何获得 js 端 CSRF-Token 值？

我正在开始一个新的基于Web的企业应用程序,我正在考虑使用Wavemaker.我是一个相当有经验的java-ee开发人员,但在我看来,即使在这种情况下,WaveMaker仍然有必要快速开发应用程序并专注于业务逻辑.

我的问题是:

1-他们对这个平台有任何缺点吗？

2-我可以轻松地从服务器端执行所有常规操作(例如发送邮件,构建Birt报告,添加作业)

3-我可以自由地操纵javascript(例如,对于特定的动画,使用插件....)

4-我可以整合实时流程,比如websockets吗？

谢谢

我现在使用的是称为WaveMaker的低代码开发平台，它为您提供了自定义页面（HTML的标记）的选项，但是您不能真正编辑<head>；整个过程有点怪异，页面的Javascript，尤其是诸如onpageload等事件，页面的样式（CSS）和页面的变量（JSON）。我试图嵌入Formstack表单，但是每次“标记”部分遇到<script>标签时，它都会删除标签末尾的所有内容。这就是标记页面的样子。我联系了支持人员，他们似乎表明这是故意的。有什么办法可以让HTML运行脚本直接包含在内吗？<script>？PS：我可以使用iFrame进行嵌入，但是由于某些原因，iFrame即使在模拟器上也无法在iPhone测试程序上运行。

WaveMaker是一个生成Java和Javascript代码的RAD工具 - 所以:

1. 应该将哪些文件签入版本控制,哪些文件应该被忽略？
2. 如果我想自定义生成的代码会发生什么？我的定制会被默默覆盖吗？
3. 可以自定义代码往返WaveMaker吗？
4. 如何在WaveMaker外部进行数据库更改 - 它们可以进行往返式转换吗？
5. 如果我对生成的代码进行更改,这会改变问题1的答案吗？
6. 或者,是否应该避免直接定制生成的代码？如果是这样,应该做些什么呢？