axios请求拦截后请求头没变化是怎么回事?
在用axios设置请求拦截时,给config.headers赋值token后,发现发送出去的请求头里并没有这个字段,控制台也没报错,这是为什么呢?
我按照文档写了拦截器:
axios.interceptors.request.use(config => {
const token = localStorage.getItem('token');
config.headers.Authorization = <code>Bearer ${token}</code>;
console.log('拦截到请求:', config.headers); // 这里能正常打印出带token的header
return config;
});
但实际发送请求时,通过浏览器开发者工具看network请求头,Authorization字段就是没有。难道是拦截器执行顺序有问题?或者我哪里没return?
- 1
回答
52浏览
为什么我的axios请求拦截器设置的headers没生效?
在用axios写请求拦截器时,明明在config.headers里加了token,但抓包发现请求头里始终没有这个字段,这是怎么回事? 我的代码是这样的: axios.interceptors.requ...
- 1
回答
58浏览
Postman Interceptor无法拦截Vue项目的Axios请求,是什么原因?
我在开发Vue项目时用Postman Interceptor想抓取Axios请求,但发现所有请求都没被拦截到。已经按官方说明安装了chrome插件并配置了证书,测试请求也能成功拦截,但项目里的真实请求...
- 2
回答
73浏览
为什么Axios请求拦截器没触发?请求头没添加进去
我给Axios设置了请求拦截器,想统一加token,但发现请求头里根本没有Authorization字段。我直接在拦截器里打log也看不到输出,这是怎么回事? 代码是这样写的: axios.inter...
- 2
回答
39浏览
为什么Axios请求成功但响应数据为空?
我在Vue组件里用Axios请求接口,返回状态是200,但response.data一直是空对象... 代码是这样的: <template> <div>{{ items }}&...
- 1
回答
23浏览
Axios拦截器里如何统一处理401错误但页面没跳转?
在项目里给Axios加了响应拦截器处理401,发现虽然能捕获到状态码,但跳转登录页的逻辑完全没执行。之前试过用window.location.replace('/login'),但页面还是卡在当前页没...
- 2
回答
30浏览
Vue项目CSRF防护时验证请求头总失败怎么办?
我在Vue项目里用axios发请求时设置了X-CSRF-Token头,但后端一直返回403错误。之前在登录接口成功获取到token并存到cookie里了,代码是这样的: <script> ...
- 2
回答
26浏览
单页应用中CSRF Token自动刷新导致表单提交失败怎么办?
我在开发Vue应用时遇到了CSRF防护问题,前端用了axios拦截器在每次请求带上CSRF token,但后端要求token每小时必须刷新。我尝试在axios的响应拦截器里检测403错误后自动调用刷新...
- 1
回答
44浏览
React组件重复发起API请求怎么优化首屏加载?
在开发产品列表页时发现,每次刷新页面都会看到两次相同的商品数据请求。我用useEffect在组件里调用axios.get,但好像不管是否依赖项变化都会触发。看浏览器网络请求发现首屏有重复的请求: fu...
- 2
回答
55浏览
Vue组件销毁时怎么正确取消Axios请求?请求还是在后台执行了
在做商品列表页的时候,当快速切换路由时,之前的Ajax请求还在后台完成了,导致新页面的数据被旧数据覆盖。我试过在beforeDestroy里调用cancel函数,但控制台还是报错说响应拦截器被调用了。...
- 2
回答
68浏览
前端POST请求被漏洞扫描工具标记CSRF漏洞,但后端已加防伪cookie该怎么办?
我在开发登录功能时,前端用axios发送POST请求,后端已通过nginx设置了Csrf-Token cookie且验证了请求头中的token。但最近漏洞扫描工具提示"缺少CSRF防护",明明后端已经...
首先确认一点:你是不是用了
axios.create()创建了一个新的实例?如果用了,那必须给这个实例加拦截器,而不是直接用axios.interceptors。比如:如果你还是用
axios.get()发请求,那根本不会走你给自定义实例加的拦截器,自然header也就不会变。还有一种可能是你在设置headers之前,已经有其他地方设置了同名header但被覆盖了。通用的做法是在拦截器里统一处理,并且确保返回config。
另外别忘了判断token是否存在,不然可能拼出
Bearer null这种无效值。最后检查下浏览器network面板里的实际请求,看是不是发出了预检请求(OPTIONS),如果是跨域,要后端允许Authorization字段,否则就算前端设置了也会被浏览器拦掉。
说白了就三件事:用对实例、发对请求、后端配对字段。先从实例和调用方式查起,八成是这里搞混了。
axios.interceptors.request.use写在了路由守卫或者组件 mounted 之后才执行,这时候可能已经发过请求了。确保你的拦截器是在 axios 实例创建后、任何请求发出前就注册好。比如在 request.js 或者 api 配置文件里初始化完 axios 就立刻注册拦截器。
另外一个小概率问题是 headers 的覆盖问题。有些情况下你后续又 new 了一个 axios 实例但没加拦截器,或者是用了默认实例和自定义实例混用。建议统一用一个封装好的实例:
然后你所有请求都用这个 service 实例发,就不会丢 header 了。
最后检查下浏览器控制台 Network 里的预检请求(OPTIONS),如果你的 Authorization 字段没带过去,可能是 CORS 问题导致浏览器根本没发这个头。后端处理跨域时要确认允许 Authorization 字段,比如 Node.js Express 加个:
res.header('Access-Control-Allow-Headers', 'Authorization, Content-Type')先确定是不是拦截器生效时机 + 实例统一 + 跨域白名单这三个点,八成是其中之一的问题。