Phalcon ajax防 csrf 提交方法

在Form中，为了防止csrf攻击，通常会使用csrf token进行防御，在后台使用$this->security->checkToken()进行检测，但在ajax进行POST提交时，如果不做一些额外的操作，会导致ajax第二次提交时csrf token验证不过。

原因：由于csrf token是每次提交后自动更新的，ajax在第一次提交后，在服务后端csrf token其实已经变了，所以再用原来的key就无法验证通过。
解决方式：需要对页面中的csrf token也进行更新才行。

示例：

后台代码：

public function xxx()
    {
        $this->view->disable();
        if ($this->security->checkToken()) {
            echo  json_encode(
                [
                    'csrfToken' => [
                        'key' => $this->security->getTokenKey(),
                        'token' => $this->security->getToken()
                    ]
                ]
            );
        }
    }

前端代码：

<button id="haha" key="{{ security.getTokenKey() }}" token="{{ security.getToken() }}" class="btn btn-default">
    test
</button>
<script type="application/javascript">
    $("#haha").click(function () {
        var key = $("#haha").attr('key');
        var token = $("#haha").attr('token');
        var post_data = {};
        post_data[key] = token;
        console.log(post_data);
        $.ajax({
            type: 'POST',
            url: '{{ url('xxx/xxx') }}',
            data: post_data,
            dataType: 'JSON',
            success: function (result) {
                var res = result['csrfToken'];
                $("#haha").attr('key', res.key);
                $("#haha").attr('token', res.token);
                console.log(res);
            }
        });
        return false;
    })
</script>

前端在进行提交后，后台会返回下一次要用的token，前端要更新相应的token数据，以便于下一次正确提交！