xsrfCookieName

axios({
        method: 'POST',
        url: url,
        data: json,
        xsrfCookieName: 'JSESSIONID',
        xsrfHeaderName: 'X-XSRF-TOKEN',
        headers: {
          'Content-Type': 'application/json',
        },
      })

请求封装中的这两行代码这是 axios 的安全配置，用于防止 CSRF（跨站请求伪造）攻击。

• xsrfCookieName: 'JSESSIONID'指定 axios 在请求时，从浏览器的 cookie 中读取名为 JSESSIONID 的值。
• xsrfHeaderName: 'X-XSRF-TOKEN'axios 会把上面 cookie 里的值，放到请求头 X-XSRF-TOKEN 里一起发送给后端。
  作用： 后端可以校验这个 token，确保请求是合法用户发起的，提升安全性。
  这是前后端常用的 CSRF 防护机制。

在单点登录时又新学到的，这次的单点登录是纯后台操作，通过cookie来辨别用户身份，前端这个是必传的，在其他项目没见过，都是通过token