涯丨角

当fetch遇到302状态码,会发生什么?

原文链接: www.sean-lan.com

昨天,我正在把SSO整合到项目中。起初,在用户未登录的时候,后端会返回302状态码,浏览器根据响应头的设置跳转到SSO页面。重定向到正确的登录页面来让用户登录,这似乎并没有什么问题。然而,当我需要用fetch从后端请求一些数据的时候,请求会失败并且重定向并没有发生。

所以,第一个问题是:

当fetch遇到302状态码,会发生什么?

我仅仅用koa写了一个小例子来测试fetch的302状态码。在后端,当接口 /bait 接受一个请求,会设置一个302状态码并且在响应头中增加重定向的位置信息:/gotcha。代码如下:

|

1234567891011121314

|

const app = new Koa();const bait = ctx => {  ctx.response.redirect('/gotcha');};const gotcha = ctx => {  ctx.response.type = 'json';
ctx.response.body = { data: 'Gotcha!' };};app.use(route.get('/gotcha', gotcha));app.use(route.get('/bait', bait));

|

现在,如果我向 /bait 发起一个请求,/gotcha 会返回响应信息:

fetch console

检查网络请求发现,第一个请求 /bait 返回了302,然后发起了第二个请求 /gotcha:

fetch network

所以302是透明的:我们发起请求,后端返回302,然后浏览器会帮助重定向到新的接口,并返回最终的数据。这里的“透明”指,我们可以查看被重定向的接口以及最终返回数据的接口。

fetch response

这些代码可以在我的 github 上查看,你可以克隆这个仓库并运行这些代码。

下个问题是:

处理这些需要认证的接口最好的方法是什么?

虽然fetch不能拦截302状态码,但是它可以处理401和403状态码。所以可以让接口返回401,响应如下:

|

1234

|

{  "status": "unauthorized",  "sso_url": "http://sso.somecompany.com/somewhere"}

|

在前端,代码可能像下面这样:

|

12345678910111213

|

fetch('http://www.somecompany.com/someapi')  .then(response => {    if (response.ok) {      // process the data    } else if (response.status == 401) { // something bad happened...      // do something like throwing an Error, or making a jump    } else { // some other status like 400, 403, 500, etc      // take proper actions    }  })  .catch(error => {      // do some clean-up job  });

|

在大多数情况下,fetch取得的信息会很多,不可能每个人都会考虑这些情况,因此,最好的办法是封装一个公共的方法,把回调函数作为参数,来处理不同的情况。

总结

针对两个问题,总结出两点内容:

  1. fetch不能拦截302,浏览器会自动从302响应的头信息的重定向地址中取到数据。

  2. 针对认证的情况,后端可以返回401状态码,让前端去检查返回的状态码并据此执行相应操作。