Token过期后如何自动刷新并重发请求?
我在用 Axios 拦截器处理 Token 过期的问题,但每次 401 后手动跳登录页体验太差。有没有办法自动刷新 Token 并重试原来的请求?
我试过在响应拦截器里调刷新接口,拿到新 Token 后想重新发原请求,但不知道怎么把原来的请求“塞回去”。现在卡在这儿了,求指点!
axios.interceptors.response.use(
response => response,
async error => {
if (error.response.status === 401) {
const newToken = await refreshToken(); // 假设这个能拿到新 token
localStorage.setItem('token', newToken);
// 接下来怎么重新发送原来的请求?
}
return Promise.reject(error);
}
);
- 2
回答
39浏览
Token过期后如何自动刷新并重试请求?
我在用React做登录功能,接口返回401时想自动刷新token再重试原请求,但不知道怎么优雅地处理。试过在拦截器里刷新,但遇到多个请求同时过期时会重复刷新。 现在代码大概是这样: const api...
- 1
回答
33浏览
JWT过期后如何自动刷新Token而不让用户重新登录?
我在React项目里用JWT做用户认证,登录后把access_token和refresh_token都存localStorage了。但access_token只有15分钟有效期,过期后接口就401了,...
- 2
回答
126浏览
CSRF防护中,如何安全地刷新验证Token而不暴露在URL中?
最近在做CSRF防护时遇到个难题,我用了隐藏字段+请求头双验证的方案。但用户长时间在线后,原来的Token过期导致部分AJAX请求开始报403错误。 尝试过在每次请求前手动调用API刷新Token,但...
- 2
回答
92浏览
CSRF防护中,如何在不刷新页面的情况下安全更新CSRF Token?
在做单页应用时遇到了CSRF Token过期问题。前端用axios拦截器在请求头带上token,但用户长时间登录后,后端会返回403要求更新token。我尝试在响应拦截器里检测403错误后,通过/re...
- 1
回答
45浏览
前端如何正确设置CSRF Token到请求头中?
我们后端启用了CSRF防护,要求每个POST请求都必须带上 X-CSRF-Token 请求头。我在登录成功后把token存到了 localStorage 里,但在发起请求时总是被拦截,提示 token...
- 2
回答
44浏览
CSRF Token 刷新后前端怎么同步更新?
我在用 Axios 拦截器处理 CSRF Token 过期的情况,后端返回 419 时会刷新 token 并在响应头里带新的 XSRF-TOKEN。但我不确定怎么安全地把新 token 应用到后续请求...
- 2
回答
136浏览
Charles Compose构造时,如何动态修改请求头中的Token值?
在用Charles的Compose功能模拟API请求时,发现请求头里的Token值每次都要手动改,特别麻烦。尝试在X-Token: {{token}}这样写变量,但发送请求时还是显示未替换的原始文本,...
- 2
回答
44浏览
单页应用中CSRF Token自动刷新导致表单提交失败怎么办?
我在开发Vue应用时遇到了CSRF防护问题,前端用了axios拦截器在每次请求带上CSRF token,但后端要求token每小时必须刷新。我尝试在axios的响应拦截器里检测403错误后自动调用刷新...
- 2
回答
63浏览
JWT过期后如何自动刷新而不让用户重新登录?
我用JWT做用户认证,token一小时过期。现在的问题是,用户操作到一半突然跳回登录页,体验太差了。我看别人说可以用refresh token自动续期,但具体怎么在前端安全地实现? 我试过在每次请求前...
- 2
回答
54浏览
为什么在GET请求中添加CSRF Token反而导致接口验证失败?
在开发Vue项目时,我尝试给所有请求都加上CSRF防护。但发现当用GET请求获取数据时,把Token加到查询参数里后,后端直接返回403错误。而改成POST请求后却能正常通过验证。 我的代码是这样的:...
