最常見的網(wǎng)站攻擊之一是跨站腳本攻擊（XSS）。為了解決這類攻擊，大多數(shù)網(wǎng)站都將用戶令牌（token）添加到其Web應用程序中。令牌是一種加密令牌，可以證明用戶正在使用來自信任站點的令牌，并在發(fā)送每個HTTP請求時生成新令牌。使用jQuery AJAX時，如何在HTTP請求中包括令牌呢？

//獲取令牌值
var token = $('input[name="_token"]').val();
//添加到Ajax請求的標頭中
$.ajax({
url: 'your-url',
type: 'POST',
headers: {
'X-CSRF-TOKEN': token
},
data: yourData,
success: function(response){
//成功后的回調(diào)函數(shù)
},
error: function(response){
//錯誤時的回調(diào)函數(shù)
}
});

在上面的代碼片段中，我們使用jQuery選擇器獲取名為"_token"的隱藏輸入字段的值，然后將其添加到我們的AJAX請求的標頭中。這確保了我們的請求將帶有令牌，從而保護我們的網(wǎng)站免受XSS攻擊。