最新消息:文章中包含代码时,请遵守代码高亮规范!

axios延伸

原创文章 user 55浏览 0评论

axios:用于浏览器和node.js的基于promise的http客户端;

axios:基于promise实现异步操作,链式回调方法的一种封装;

特点:

1. 从浏览器制作XMLHttpRequests

2. 让HTTP从node.js的请求

3. 支持Promise API

4. 拦截请求和响应

5. 转换请求和响应数据

6. 取消请求

7. 自动转换为JSON数据

8. 客户端支持防止XSRF

可以发送多个并发请求;

axios.get(url, {//get方法
		params: {
			name: "name"
		}
	})
	.then(function(response) {
		console.log(response);
	})
	.catch(function(error) {
		console.log(error);
	});
axios.post(url, params, {//post方法
		headers: {
		}
	})
	.then(function(response) {
		console.log(response);
	})
	.catch(function(error) {
		console.log(error);
	});

可以同时执行多个并发请求

csrf:(Crose-site request forgery:跨域请求伪造)也被称作 :one click attack/session riding

跨域请求伪造:以非法身份获取信息。

xss危害 — session劫持;

1使用post请求 不使用get请求修改信息;

1、服务器端表单hash认证 

在所有的表单里面随机生成一个hash,server在表单处理时去验证这个hash值是否正确,

2验证码,所有表单的提交需要验证码

可以理解为在http://后有一段referer记录了访问站点的地址 ,只要验证地址是否是访问站点地址就能进行防御措施;如果直接在游览器地址栏输入资源的url则是空referer,因此也不算是一种安全的方式;

3在http头中自定义属性并验证;

类似于token方式,只不过是自定义方式

4在表单中植入一些加密信息,验证请求就是当表单发送;

5通过图形验证码

相对来说图形验证码应该是最安全的,

安装方法:npm install axios;

引入组件方式:import axios from ‘axios’;

promise :(用于异步操作,可以进行链式回调);

链式回调 : 通过请求方式请求的结果再次去向服务器请求;

兼容性问题处理:

安卓4.3一下不支持promise方式

需要在项目中安装 cnpm install es-promise –save-dev

或者在静态资源地址加上

require("res-promise").polyfill();

上述总结,是最近对这方面知识有些接触所以就保存下来与大家分享。

转载时请注明出处及相应链接,本文永久地址:https://blog.yayuanzi.com/25281.html


pay_weixin
pay_weixin
微信打赏
pay_weixin
支付宝打赏
感谢您对作者Miya的打赏,我们会更加努力!    如果您想成为作者,请点我

您必须 登录 才能发表评论!