如下图所示，你必须在请求的头部加上token参数，主要原因有两个。
第一点，这个是登录标志，因为接口访问用不了cookie，所以只能通过这个header请求标志判断用户是否已经登录。
第二点，系统有时候无法判断是否属于ajax 请求的时候，只要认出带有这个标志的话，就强制改为ajax 的回馈响应。虽然用户没登录的时候，这个值为空，但没影响的，虽然为空，你也要提交过来。

当然，你有时候不方便设置header 的时候，也可以直接在url 上面带上参数?token=xxxxx 这样也可以的