Axios 默认标头和令牌

Axios 是一个基于 Promise 的 HTTP 请求客户端库，可以用于在浏览器和 Node.js 中发送 HTTP 请求。它提供了许多操作方便的方法来进行 HTTP 请求和响应的处理。

在使用 Axios 发送 HTTP 请求时，会默认带上一些标头和令牌。这些标头和令牌在请求中起到了重要的作用，下面将对它们进行详细介绍。

默认标头

在发送 HTTP 请求时，Axios 会自动添加一些标头。这些标头的作用是告知服务器请求的一些基本信息，例如请求方式、数据格式等。

以下是 Axios 默认带上的标头：

- Accept: application/json, text/plain, */*
- Content-Type: application/x-www-form-urlencoded

这些标头的作用如下：

• Accept 标头用于指定客户端期望接收的数据格式。例如，在请求 API 时，客户端可能希望接收 JSON 数据，那么可以将 Accept 标头设置为 application/json。
• Content-Type 标头用于指定客户端发送的数据格式。例如，在提交表单数据时，客户端需要将数据编码成 URL 查询字符串（application/x-www-form-urlencoded 格式）。

默认令牌

在发送 HTTP 请求时，Axios 也会默认带上一些令牌。这些令牌的作用是用于请求身份验证、防止 CSRF 攻击等。

以下是 Axios 默认带上的令牌：

- xsrfCookieName: 'XSRF-TOKEN'
- xsrfHeaderName: 'X-XSRF-TOKEN'

这些令牌的作用如下：

• xsrfCookieName 令牌用于指定用于保存 XSRF 令牌值的 cookie 名称。这个令牌是用于防止 CSRF 攻击的，它会将一个令牌值添加到请求的 cookie 中，并将同样的值添加到请求标头中，服务器会验证这个值是否匹配。
• xsrfHeaderName 令牌用于指定用于发送 XSRF 令牌值的标头名称。这个令牌会通过标头传递给服务器，服务器会验证该值是否与请求 cookie 中的值匹配。

总结

Axios 默认带上的标头和令牌可以方便我们编写 HTTP 请求代码，同时保障了请求的安全性。作者在编写 Axios 库时考虑到了这些细节，使我们在开发中能够更加专注于业务代码的实现。