皇上,还记得我吗?我就是1999年那个Linux伊甸园啊-----24小时滚动更新开源资讯,全年无休!

当 fetch 遇到 302 状态码,会发生什么?

原文链接: www.sean-lan.com

昨天,我正在把 SSO 整合到项目中。起初,在用户未登录的时候,后端会返回 302 状态码,浏览器根据响应头的设置跳转到 SSO 页面。重定向到正确的登录页面来让用户登录,这似乎并没有什么问题。然而,当我需要用 fetch 从后端请求一些数据的时候,请求会失败并且重定向并没有发生。

所以,第一个问题是:

当 fetch 遇到 302 状态码,会发生什么?

我仅仅用 koa 写了一个小例子来测试 fetch 的 302 状态码。在后端,当接口 /bait 接受一个请求,会设置一个 302 状态码并且在响应头中增加重定向的位置信息:/gotcha。代码如下:

|

1234567891011121314

|

const app = new Koa();const bait = ctx => {  ctx.response.redirect('/gotcha');};const gotcha = ctx => {  ctx.response.type = 'json';
ctx.response.body = { data: 'Gotcha!' };};app.use(route.get('/gotcha', gotcha));app.use(route.get('/bait', bait));

|

现在,如果我向 /bait 发起一个请求,/gotcha 会返回响应信息:

fetch console

检查网络请求发现,第一个请求 /bait 返回了 302,然后发起了第二个请求 /gotcha:

fetch network

所以 302 是透明的:我们发起请求,后端返回 302,然后浏览器会帮助重定向到新的接口,并返回最终的数据。这里的“透明”指,我们可以查看被重定向的接口以及最终返回数据的接口。

fetch response

这些代码可以在我的 github 上查看,你可以克隆这个仓库并运行这些代码。

下个问题是:

处理这些需要认证的接口最好的方法是什么?

虽然 fetch 不能拦截 302 状态码,但是它可以处理 401 和 403 状态码。所以可以让接口返回 401,响应如下:

|

1234

|

{  "status": "unauthorized",  "sso_url": "http://sso.somecompany.com/somewhere"}

|

在前端,代码可能像下面这样:

|

12345678910111213

|

fetch('http://www.somecompany.com/someapi')  .then(response => {    if (response.ok) {      // process the data    } else if (response.status == 401) { // something bad happened...      // do something like throwing an Error, or making a jump    } else { // some other status like 400, 403, 500, etc      // take proper actions    }  })  .catch(error => {      // do some clean-up job  });

|

在大多数情况下,fetch 取得的信息会很多,不可能每个人都会考虑这些情况,因此,最好的办法是封装一个公共的方法,把回调函数作为参数,来处理不同的情况。

总结

针对两个问题,总结出两点内容:

  1. fetch 不能拦截 302,浏览器会自动从 302 响应的头信息的重定向地址中取到数据。
  2. 针对认证的情况,后端可以返回 401 状态码,让前端去检查返回的状态码并据此执行相应操作。

版权声明

本译文仅用于学习、研究和交流目的,欢迎非商业转载。转载请注明出处、译者和众成翻译的完整链接。
转自 https://zcfy.cc/article/what-will-happen-when-fetch-meets-a-302-status-code
分享到:更多 ()