axios攔截器搭配token使用


在了解到cookie、session、token的作用后學習token的使用

cookie是隨着url將參數發送到后台,安全性最低,並且大小受限,不超過4kb左右,它的數據保存在客戶端

session數據保存在服務端,在內存中開辟空間存儲數據,session文件名即sessionID保存在cookie內,隨cookie傳送到服務端后在服務端匹配session文件

token是服務端的一種算法,如果登錄成功,服務端就會根據算法生成一個字符串,將字符串傳遞回客戶端。這個字符串就是token,安全性最高

以上都有可能受到CSRF攻擊

axios攔截器會在發送請求前先進行處理,將token放進key中保存在請求頭中,這個key是前后台約定好的。這樣配置好后,每次發送請求的時候,請求頭都會帶上token傳送到后台進行校驗。

axios的特點(官網)

  • 支持瀏覽器和node.js
  • 支持promise
  • 能攔截請求和響應
  • 能轉換請求和響應數據
  • 能取消請求
  • 自動轉換JSON數據
  • 瀏覽器端支持防止CSRF(跨站請求偽造)

axios修改全局默認配置:eg:

axios.defaults.baseURL = 'https://api.example.com';
axios.defaults.headers.common['Authorization'] = AUTH_TOKEN;
axios.defaults.headers.post['Content-Type'] = 'application/x-www-form-urlencoded';

 

axios配置攔截器:eg:

// 添加一個請求攔截器
axios.interceptors.request.use(function (config) {
    // Do something before request is sent
    return config;
  //這里經常搭配token使用,將token值配置到tokenkey中,將tokenkey放在請求頭中
  config.headers['Authorization'] = token;
   },
function (error) { // Do something with request error return Promise.reject(error); }); // 添加一個響應攔截器 axios.interceptors.response.use(function (response) { // Do something with response data return response; }, function (error) { // Do something with response error return Promise.reject(error); });

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM