特征
- 从浏览器中创建XMLGHTttpRequests对象
- 从nodejs中创建http请求
- 支持PromiseAPI
- 拦截请求和响应
- 转换请求数据和响应数据
- 取消请求
- 自动转换JSON数据
- 客户端支持防御XSRF
XSS(跨站脚本)和CSRF(跨站请求伪造)
用户输入总是不可信任的
不攻击服务器端而攻击正常访问网站的用户
- XSS: 往Web页面里插入恶意Script代码,
- 过滤用户输入,对用户输入进行转义
- CSRF: 伪造(冒充)用户请求
- 请求令牌,请求方式限制,授权方法(持久->瞬时)
axios API
- axios(config)
- axios(url[, config])
- axios.all(iterable)
- axios.spread(callback)
- axios.create([config])
- axios.interceptors.request.use()
- axios.interceptors.response.use()
config 选项
- url 不可省略
- method get/post/put/patch/delete/head(默认是get)
- baseURL 将自动加在url前面,除非url是一个绝对地址