axios:のNode.jsのブラウザベースの約束のHTTPクライアント;
axios:非同期動作に基づいてパッケージの約束、チェーンのコールバックメソッド。
特徴:
1.ブラウザからのXMLHttpRequestsを作ります
Node.jsのから2.レッツ・HTTPリクエスト
3.サポート約束API
4.傍受要求と応答
変換要求と応答データ
6.取り消し要求
JSONへの自動データ
XSRFを防ぐために8.クライアントのサポート
同時要求を複数送信することができます。
axios.get(URL、{ // 取得方法 のparams:{ 名: "名前" } }) .then(機能(応答){ はconsole.log(レスポンス); }) 。キャッチ(関数(誤差){ にconsole.log(エラー); }); axios.post(URL、paramsは、{ // ポスト方法 ヘッダー:{ } }) .then(関数(応答){ にconsole.log(応答); }) 。キャッチ(関数(誤差){ console.log(エラー) });
あなたは、同時に複数の要求を同時に実行することができます
CSRF:(Croseサイトリクエストフォージェリ:クロスドメインリクエストフォージェリ):ワンクリック攻撃/セッションライディングも呼ばれています
クロスドメインリクエストフォージェリ:違法状態への情報へのアクセス。
XSS害 - セッションハイジャック。
1要求変更情報を取得するポストを使用していない要求を使用して、
図1に示すように、サーバ側の形式のハッシュ認証
ランダムに、すべてのフォームは、フォーム処理は、ハッシュ値を確認するためにサーバが適切であるハッシュを生成します
2コード、フォームを送信するために必要なすべてのコード
のように理解することができます。http://記録されたアドレスリファラしばらくしてサイトにアクセスするには、限り、サイトへのアクセスなど、アドレスがアドレスが防衛策可能であるかどうかを確認するために、URLアドレスバーに直接ツアー場合は、リソースを入力し空のリファラあり、これ安全な方法とはみなされません。
HTTPヘッダおよび認証における3つのカスタムプロパティ。
同様のトークンの方法は、単に方法をカスタマイズ
4フォームが認証要求を送信するときに、形でいくつかの暗号化情報を埋め込みます。
5つのグラフィカルコード
相対的に言ってキャプチャコードは、最も安全でなければなりません
インストール:NPM axiosをインストールします。
「axios」からインポートaxios;:はじめに様式を意味します
非同期動作のため:(約束、チェーン)がコールバックであってもよいです。
チェーンコールバック:再びサーバ要求の所在を要求経由でリクエストの結果;
互換性の問題:
アンドロイド4.3は、方法についての約束をサポートしていません。
私たちは、cnpmは、プロジェクトにおけるES-約束--save-devのインストールインストールする必要があります
またはアドレスと静的リソース
( "RES-約束")が必要ですポリフィル();
以上の概要、そうあなたと共有するために保存され、この分野である程度の知識と最近接触。
文が間違っている場合は、私にトラブルを修正。