情景：为了保证系统数据的安全性，一般前后台之间的数据访问会有授权与验证，这里的Token机制相对于Cookie支持跨域访问，在RESTful API里面，验证一般可以使用POST请求来通过验证，使服务端发送带有token的响应。或者，使用GET请求，这需要参数提供凭证（指URL），或者请求头里带有token。

此处为上述的第二种方法：在ajax请求的标头中加Token

1 var str = sessionStorage.getItem("userInfo");2 var currUser = JSON.parse(str);3 var userId = currUser["userID"];4 var token = 'Bearer ' + currUser.token;

获得浏览器存储的用户信息 和 授权的Token

1 function GetDateForServiceCustomer(userId) { 2     $.ajax({ 3         url: 'http://*******/api/orders', 4         data: { 5             currUserId: userId, 6             type: 1 7         }, 8         beforeSend: function(request) { 9             request.setRequestHeader("Authorization", token);10         },11         dataType: 'JSON',12         async: false,//请求是否异步，默认为异步13         type: 'GET',14         success: function (list) {15         },16         error: function () {17         }18     });19 }