在了解到cookie、session、token的作用后學習token的使用
cookie是隨着url將參數發送到后台,安全性最低,並且大小受限,不超過4kb左右,它的數據保存在客戶端
session數據保存在服務端,在內存中開辟空間存儲數據,session文件名即sessionID保存在cookie內,隨cookie傳送到服務端后在服務端匹配session文件
token是服務端的一種算法,如果登錄成功,服務端就會根據算法生成一個字符串,將字符串傳遞回客戶端。這個字符串就是token,安全性最高
以上都有可能受到CSRF攻擊
axios攔截器會在發送請求前先進行處理,將token放進key中保存在請求頭中,這個key是前后台約定好的。這樣配置好后,每次發送請求的時候,請求頭都會帶上token傳送到后台進行校驗。
axios的特點(官網)
- 支持瀏覽器和node.js
- 支持promise
- 能攔截請求和響應
- 能轉換請求和響應數據
- 能取消請求
- 自動轉換JSON數據
- 瀏覽器端支持防止CSRF(跨站請求偽造)
axios修改全局默認配置:eg:
axios.defaults.baseURL = 'https://api.example.com'; axios.defaults.headers.common['Authorization'] = AUTH_TOKEN; axios.defaults.headers.post['Content-Type'] = 'application/x-www-form-urlencoded';
axios配置攔截器:eg:
// 添加一個請求攔截器 axios.interceptors.request.use(function (config) { // Do something before request is sent return config;
//這里經常搭配token使用,將token值配置到tokenkey中,將tokenkey放在請求頭中
config.headers['Authorization'] = token;
}, function (error) { // Do something with request error return Promise.reject(error); }); // 添加一個響應攔截器 axios.interceptors.response.use(function (response) { // Do something with response data return response; }, function (error) { // Do something with response error return Promise.reject(error); });