axios攔截器搭配token使用
阿新 • • 發佈:2018-11-11
在瞭解到cookie、session、token的作用後學習token的使用
cookie是隨著url將引數傳送到後臺,安全性最低,並且大小受限,不超過4kb左右,它的資料儲存在客戶端
session資料儲存在服務端,在記憶體中開闢空間儲存資料,session檔名即sessionID儲存在cookie內,隨cookie傳送到服務端後在服務端匹配session檔案
token是服務端的一種演算法,如果登入成功,服務端就會根據演算法生成一個字串,將字串傳遞迴客戶端。這個字串就是token,安全性最高
以上都有可能受到CSRF攻擊
axios攔截器會在傳送請求前先進行處理,將token放進key中儲存在請求頭中,這個key是前後臺約定好的。這樣配置好後,每次傳送請求的時候,請求頭都會帶上token傳送到後臺進行校驗。
axios的特點(官網)
- 支援瀏覽器和node.js
- 支援promise
- 能攔截請求和響應
- 能轉換請求和響應資料
- 能取消請求
- 自動轉換JSON資料
- 瀏覽器端支援防止CSRF(跨站請求偽造)
axios修改全域性預設配置:eg:
axios.defaults.baseURL = 'https://api.example.com'; axios.defaults.headers.common['Authorization'] = AUTH_TOKEN; axios.defaults.headers.post['Content-Type'] = 'application/x-www-form-urlencoded';
axios配置攔截器:eg:
// 新增一個請求攔截器 axios.interceptors.request.use(function (config) { // Do something before request is sent return config;
//這裡經常搭配token使用,將token值配置到tokenkey中,將tokenkey放在請求頭中
config.headers['Authorization'] = token;
}, function (error) { // Do something with request errorreturn Promise.reject(error); }); // 新增一個響應攔截器 axios.interceptors.response.use(function (response) { // Do something with response data return response; }, function (error) { // Do something with response error return Promise.reject(error); });