AJAX (Asynchronous JavaScript and XML) 是一種在無需重新加載整個網頁的情況下，通過后臺與服務器進行數據交換的技術。它能夠提升用戶體驗，實現頁面無刷新地獲取數據和更新內容。然而，由于安全的考慮，服務器會對AJAX請求進行鑒權，而一個常見的鑒權機制是使用token進行身份驗證。本文將介紹如何在AJAX請求中添加token，以確保請求的合法性和安全性。

在AJAX請求中添加token的方法有多種，下面以示例代碼說明：

$.ajax({
url: "https://example.com/api",
method: "GET",
headers: {
"Authorization": "Bearer " + token
},
success: function(response) {
console.log(response);
},
error: function(error) {
console.error(error);
}
});

在上述示例中，我們使用了jQuery的AJAX方法來發送一個GET請求。其中，url是請求的URL地址，method是請求的方法（在本例中是GET方法），headers是一個包含請求頭信息的對象。在headers中，我們使用了Authorization字段來添加token。注意，在token前面添加了Bearer關鍵詞，這是一種常見的token傳遞方式，用于告訴服務器我們將使用Bearer令牌進行身份驗證。

除了jQuery，其他的AJAX庫或原生JavaScript也都提供了類似的添加token的方式。例如，使用axios庫：

axios.get("https://example.com/api", {
headers: {
"Authorization": "Bearer " + token
}
})
.then(function(response) {
console.log(response);
})
.catch(function(error) {
console.error(error);
});

在上述示例中，我們使用了axios庫發送了一個GET請求。它的用法與jQuery的AJAX方法類似，同樣通過headers字段添加了Authorization信息，并攜帶了token。

另外，有時我們可能需要在AJAX請求中經常使用token，為了方便起見，可以將token設置為全局變量或使用一個全局的請求攔截器來自動添加token。以下是一個使用全局請求攔截器的示例：

axios.interceptors.request.use(function(config) {
config.headers.Authorization = "Bearer " + token;
return config;
}, function(error) {
return Promise.reject(error);
});

在上述示例中，我們使用了axios的請求攔截器來修改發送請求時的配置。在攔截器方法中，我們將token添加到了請求的headers中，確保每個AJAX請求都攜帶了token。

總結來說，為了在AJAX請求中添加token，我們可以手動在請求的headers字段中添加Authorization信息，也可以使用AJAX庫提供的相關方法來自動添加token。無論哪種方式，都能夠保證請求的合法性和安全性。通過這種方式，服務器能夠根據token對請求進行鑒權，確保只有合法的用戶能夠訪問和操作相應的資源。