fetch() er nu indbygget i alle moderne browsere og Node.js 18+.
Det erstattede XMLHttpRequest og eliminerede behovet for Axios i de fleste projekter.
Men standardanvendelsen som enhver vejledning viser — fetch(url).then(r => r.json())
— springer fejlhåndtering over, har ingen timeout og bryder sammen i ethvert rigtigt produktionsmiljø.
Denne guide gennemgår de mønstre, der faktisk holder.
Det grundlæggende — GET og POST
fetch() returnerer et Promise, der løses med et
Response-objekt.
En GET-anmodning er simpel:
const response = await fetch('https://api.example.com/products');
const products = await response.json();En POST-anmodning med en JSON-krop kræver lidt mere opsætning:
const newProduct = {
name: 'Wireless Keyboard',
price: 79.99,
category: 'electronics'
};
const response = await fetch('https://api.example.com/products', {
method: 'POST',
headers: {
'Content-Type': 'application/json',
'Authorization': `Bearer ${authToken}`
},
body: JSON.stringify(newProduct)
});
const created = await response.json();
console.log(`Created product with id: ${created.id}`);Content-Type: application/json
på POST-anmodninger. Uden det vil mange serverframeworks ikke parse kroppen, og du får en
400 Bad Request eller en tom anmodningskrop uden nogen nyttig fejlbesked.To-trins fejlkontrol — response.ok
Dette er det vigtigste mønster at internalisere. fetch() afviser kun
sit Promise ved netværksfejl (ingen forbindelse, DNS-fejl, CORS-blokering). Et svar med 404, 401 eller 500
løser stadig Promise — med response.ok sat til
false. Hvis du ikke tjekker dette, vil du stille videresende fejlsvar til
response.json():
// ❌ Broken — 404 and 500 responses appear to succeed
async function getProduct(id) {
const response = await fetch(`/api/products/${id}`);
return await response.json(); // parses the error body as if it were data
}
// ✅ Correct — check response.ok before parsing
async function getProduct(id) {
const response = await fetch(`/api/products/${id}`);
if (!response.ok) {
// Try to get the error message from the body if it's JSON
const errorBody = await response.json().catch(() => null);
const message = errorBody?.message ?? `HTTP ${response.status}: ${response.statusText}`;
throw new Error(message);
}
return await response.json();
}response.ok er true for statuskoder 200–299.
Alt andet — 301-omdirigeringer (hvis de ikke følges automatisk), 400-fejl, 500-fejl — sætter det
til false. Tjek altid inden du parser.
AbortController — Timeouts og annullering
fetch() har ingen indbygget timeout. En anmodning kan hænge på ubestemt tid
hvis serveren holder op med at svare midt i en overførsel. Løsningen er
AbortController:
async function fetchWithTimeout(url, options = {}, timeoutMs = 10000) {
const controller = new AbortController();
const timeoutId = setTimeout(() => controller.abort(), timeoutMs);
try {
const response = await fetch(url, {
...options,
signal: controller.signal
});
if (!response.ok) {
throw new Error(`HTTP ${response.status}`);
}
return await response.json();
} catch (err) {
if (err.name === 'AbortError') {
throw new Error(`Request timed out after ${timeoutMs}ms`);
}
throw err;
} finally {
clearTimeout(timeoutId);
}
}
// Usage
try {
const data = await fetchWithTimeout('/api/products', {}, 5000);
} catch (err) {
console.error(err.message); // "Request timed out after 5000ms"
}AbortController er også nyttigt til at annullere igangværende anmodninger når en bruger navigerer væk eller udfører en ny søgning inden den forrige er afsluttet:
let searchController = null;
async function searchProducts(query) {
// Cancel any previous search request
if (searchController) {
searchController.abort();
}
searchController = new AbortController();
try {
const response = await fetch(
`/api/products/search?q=${encodeURIComponent(query)}`,
{ signal: searchController.signal }
);
return await response.json();
} catch (err) {
if (err.name !== 'AbortError') throw err;
return null; // request was cancelled — that's OK
}
}Genforsøg med eksponentiel backoff
Netværksanmodninger fejler midlertidigt — en 503 ved ét genforsøg lykkes ofte ved det næste. Eksponentiel backoff er standardstrategien: vent progressivt længere mellem genforsøg for at undgå at overbelaste en overbelastet server:
async function fetchWithRetry(url, options = {}, retries = 3, baseDelayMs = 500) {
for (let attempt = 1; attempt <= retries; attempt++) {
try {
const response = await fetch(url, options);
// Don't retry client errors (4xx) — they won't fix themselves
if (response.status >= 400 && response.status < 500) {
throw new Error(`Client error ${response.status} — not retrying`);
}
if (!response.ok) {
throw new Error(`Server error ${response.status}`);
}
return await response.json();
} catch (err) {
const isLastAttempt = attempt === retries;
if (isLastAttempt || err.message.includes('Client error')) {
throw err;
}
// Exponential backoff with jitter: 500ms, 1000ms, 2000ms + random
const delay = baseDelayMs * 2 ** (attempt - 1) + Math.random() * 100;
console.warn(`Attempt ${attempt} failed, retrying in ${Math.round(delay)}ms...`);
await new Promise(resolve => setTimeout(resolve, delay));
}
}
}
// Usage
const products = await fetchWithRetry('/api/products', {}, 3, 500);Math.random() * 100 til
forsinkelsen forhindrer "thundering herd" — hvor tusindvis af klienter alle prøver igen på præcis
samme tidspunkt efter et serverudfald. Lille tilfældig forskydning, stor gevinst i pålidelighed.Et interceptormønster — at omgive fetch()
Axios populariserede interceptorkonceptet: en krog der kører før hver anmodning
og efter hvert svar. Du kan bygge det samme som en tynd indpakning rundt om
fetch():
// api.js — your project's fetch wrapper
const API_BASE = 'https://api.example.com';
function getAuthToken() {
return localStorage.getItem('authToken');
}
async function apiFetch(path, options = {}) {
const url = `${API_BASE}${path}`;
// Request interceptor — add auth header to every request
const headers = {
'Content-Type': 'application/json',
...options.headers
};
const token = getAuthToken();
if (token) headers['Authorization'] = `Bearer ${token}`;
const response = await fetch(url, { ...options, headers });
// Response interceptor — handle auth expiry globally
if (response.status === 401) {
logout(); // token expired — redirect to login
throw new Error('Session expired');
}
if (!response.ok) {
const body = await response.json().catch(() => ({}));
throw new Error(body.message ?? `API error ${response.status}`);
}
// Return null for 204 No Content
if (response.status === 204) return null;
return response.json();
}
// Usage — clean, no repeated boilerplate
const products = await apiFetch('/products');
const created = await apiFetch('/products', {
method: 'POST',
body: JSON.stringify({ name: 'New Product', price: 29.99 })
});Dette mønster centraliserer autentificering, fejlhåndtering og basis-URL-konfiguration. Hvert API-kald i din kodebase får den samme adfærd gratis. Når kravene ændrer sig — som at tilføje en ny header eller skifte fra JWT til sessionscookies — opdaterer du ét sted.
Håndtering af forskellige svartyper
Ikke alle API'er returnerer JSON. fetch() har metoder til alle almindelige
svartyper:
// JSON (most common)
const data = await response.json();
// Plain text (CSV, HTML, logs)
const csvText = await response.text();
// Binary data — download a file
const blob = await response.blob();
const blobUrl = URL.createObjectURL(blob);
const downloadLink = document.createElement('a');
downloadLink.href = blobUrl;
downloadLink.download = 'export.csv';
downloadLink.click();
URL.revokeObjectURL(blobUrl); // clean up
// ArrayBuffer — for WebAssembly or typed arrays
const buffer = await response.arrayBuffer();
const byteArray = new Uint8Array(buffer);
// Form data (multipart responses)
const formData = await response.formData();CORS — Hvad udviklere har brug for at vide
CORS (Cross-Origin Resource Sharing) håndhæves af browseren, ikke serveren.
Når dit frontend på app.example.com henter fra api.example.com,
sender browseren en Origin-header og kontrollerer svaret for tilladelse.
Her er hvad du styrer fra klientsiden:
// credentials: 'include' — send cookies/session tokens cross-origin
// The server must also respond with Access-Control-Allow-Credentials: true
const response = await fetch('https://api.example.com/account', {
credentials: 'include'
});
// credentials: 'same-origin' — default, only sends credentials to same origin
// credentials: 'omit' — never send credentials (useful for public CDN requests)
// mode: 'no-cors' — fire-and-forget for cross-origin requests
// You get a "opaque" response — no status, no body, no error
await fetch('https://analytics.example.com/event', {
method: 'POST',
mode: 'no-cors',
body: JSON.stringify({ event: 'page_view' })
});
// Use for analytics pings where you don't need the responseHvis du får CORS-fejl, ligger løsningen næsten altid på serveren: serveren
skal tilføje Access-Control-Allow-Origin til sine svarheaders.
MDN's CORS-guide
er den mest grundige reference til, hvordan man konfigurerer det.
Nyttige værktøjer
Når du fejlretter fetch-svar, gør JSON Formatter API-nyttelaster læsbare, og JSON Validator fanger misdannede svar. Til sikker kodning af forespørgselsparametre har JSON URL Encode det du har brug for. Og MDN's Using Fetch-guide er den bedste enkeltreference for alle fetch-muligheder og svarmetoder.
Afslutning
fetch() er et solidt fundament for HTTP-anmodninger i JavaScript, men
standardindstillingerne udelader alt du har brug for i produktion. Tjek altid response.ok
inden du parser. Tilføj timeouts med AbortController. Byg en tynd indpakningsfunktion
til at håndtere auth-headers, fejlnormalisering og 401-omdirigeringer ét sted. Tilføj genforsøgslogik
med eksponentiel backoff for anmodninger der kan fejle midlertidigt. Disse fire vaner er
forskellen mellem demokode og produktionskode.