在瞭解到cookie、session、token的作用後學習token的使用

cookie是隨著url將引數傳送到後臺，安全性最低，並且大小受限，不超過4kb左右，它的資料儲存在客戶端

session資料儲存在服務端，在記憶體中開闢空間儲存資料，session檔名即sessionID儲存在cookie內，隨cookie傳送到服務端後在服務端匹配session檔案

token是服務端的一種演算法，如果登入成功，服務端就會根據演算法生成一個字串，將字串傳遞迴客戶端。這個字串就是token，安全性最高

以上都有可能受到CSRF攻擊

axios攔截器會在傳送請求前先進行處理，將token放進key中儲存在請求頭中，這個key是前後臺約定好的。這樣配置好後，每次傳送請求的時候，請求頭都會帶上token傳送到後臺進行校驗。

axios的特點（官網）

• 支援瀏覽器和node.js
• 支援promise
• 能攔截請求和響應
• 能轉換請求和響應資料
• 能取消請求
• 自動轉換JSON資料
• 瀏覽器端支援防止CSRF(跨站請求偽造)

axios修改全域性預設配置：eg：

axios.defaults.baseURL = 'https://api.example.com';
axios.defaults.headers.common['Authorization'] = AUTH_TOKEN;
axios.defaults.headers.post['Content-Type'] = 'application/x-www-form-urlencoded';

axios配置攔截器：eg：

// 新增一個請求攔截器
axios.interceptors.request.use(function (config) {
    // Do something before request is sent
    return config;
　　//這裡經常搭配token使用，將token值配置到tokenkey中，將tokenkey放在請求頭中
　　config.headers['Authorization'] = token;
　　
  }, function (error) {
    // Do something with request error
 

    return Promise.reject(error);
  });

// 新增一個響應攔截器
axios.interceptors.response.use(function (response) {
    // Do something with response data
    return response;
  }, function (error) {
    // Do something with response error
    return Promise.reject(error);
  });