📜  axios 默认标头和令牌 (1)

📅  最后修改于: 2023-12-03 14:59:26.881000             🧑  作者: Mango

Axios 默认标头和令牌

Axios 是一个基于 Promise 的 HTTP 请求客户端库,可以用于在浏览器和 Node.js 中发送 HTTP 请求。它提供了许多操作方便的方法来进行 HTTP 请求和响应的处理。

在使用 Axios 发送 HTTP 请求时,会默认带上一些标头和令牌。这些标头和令牌在请求中起到了重要的作用,下面将对它们进行详细介绍。

默认标头

在发送 HTTP 请求时,Axios 会自动添加一些标头。这些标头的作用是告知服务器请求的一些基本信息,例如请求方式、数据格式等。

以下是 Axios 默认带上的标头:

- Accept: application/json, text/plain, */*
- Content-Type: application/x-www-form-urlencoded

这些标头的作用如下:

  • Accept 标头用于指定客户端期望接收的数据格式。例如,在请求 API 时,客户端可能希望接收 JSON 数据,那么可以将 Accept 标头设置为 application/json
  • Content-Type 标头用于指定客户端发送的数据格式。例如,在提交表单数据时,客户端需要将数据编码成 URL 查询字符串(application/x-www-form-urlencoded 格式)。
默认令牌

在发送 HTTP 请求时,Axios 也会默认带上一些令牌。这些令牌的作用是用于请求身份验证、防止 CSRF 攻击等。

以下是 Axios 默认带上的令牌:

- xsrfCookieName: 'XSRF-TOKEN'
- xsrfHeaderName: 'X-XSRF-TOKEN'

这些令牌的作用如下:

  • xsrfCookieName 令牌用于指定用于保存 XSRF 令牌值的 cookie 名称。这个令牌是用于防止 CSRF 攻击的,它会将一个令牌值添加到请求的 cookie 中,并将同样的值添加到请求标头中,服务器会验证这个值是否匹配。
  • xsrfHeaderName 令牌用于指定用于发送 XSRF 令牌值的标头名称。这个令牌会通过标头传递给服务器,服务器会验证该值是否与请求 cookie 中的值匹配。
总结

Axios 默认带上的标头和令牌可以方便我们编写 HTTP 请求代码,同时保障了请求的安全性。作者在编写 Axios 库时考虑到了这些细节,使我们在开发中能够更加专注于业务代码的实现。