- 参数为数组
- 参数为对象
- 参数为日期
- 特殊字符
- 空值忽略
- 丢弃url中的hash标记
- 保留url中已有的参数
- 基础功能实现
- 完成XMLHttpRequest对象接入
- 处理请求url参数
- 处理请求体body参数
- 处理请求header参数
- 获取响应数据
- json化response中的data和header
- 异常情况处理
- 处理网络异常错误
- 处理超时错误
- 处理非2xx状态码
- 接口扩展
- 扩展接口
- 函数重载实现多个参数
- 数据响应支持泛型
- 拦截器实现
- 通过拦截器管理类和promise实现链式调用
- 默认配置实现
- 合并请求配置
- 请求和响应配置化
- 取消请求
- 请求跨域
- XSRF防御
- 上传 和 下载
- HTTP授权
- 自动化合法状态码
- 自动化参数序列化
- baseURL
- 静态方法扩展(鸡肋)
CSRF 的防御手段有很多,比如验证请求的 referer,但是 referer 也是可以伪造的,所以杜绝此类攻击的一种方式是服务器端要求每次请求都包含一个 token,这个 token 不在前端生成,而是在我们每次访问站点的时候生成,并通过 set-cookie 的方式种到客户端,然后客户端发送请求的时候,从 cookie 中对应的字段读取出 token,然后添加到请求 headers 中。这样服务端就可以从请求 headers 中读取这个 token 并验证,由于这个 token 是很难伪造的,所以就能区分这个请求是否是用户正常发起的。