fetch() er nå innebygd i alle moderne nettlesere og Node.js 18+.
Det erstattet XMLHttpRequest og eliminerte behovet for Axios i de fleste prosjekter.
Men standardbruken som enhver opplæring viser — fetch(url).then(r => r.json())
— hopper over feilhåndtering, har ingen tidsavbrudd og faller sammen i ethvert reelt produksjonsmiljø.
Denne guiden dekker mønstrene som faktisk holder.
Det grunnleggende — GET og POST
fetch() returnerer et Promise som løses med et
Response-objekt.
En GET-forespørsel er enkel:
const response = await fetch('https://api.example.com/products');
const products = await response.json();En POST-forespørsel med en JSON-kropp trenger litt mer oppsett:
const newProduct = {
name: 'Wireless Keyboard',
price: 79.99,
category: 'electronics'
};
const response = await fetch('https://api.example.com/products', {
method: 'POST',
headers: {
'Content-Type': 'application/json',
'Authorization': `Bearer ${authToken}`
},
body: JSON.stringify(newProduct)
});
const created = await response.json();
console.log(`Created product with id: ${created.id}`);Content-Type: application/json
på POST-forespørsler. Uten det vil mange serverrammeverk ikke parse kroppen, og du får en
400 Bad Request eller en tom forespørselskropp uten noen nyttig feilmelding.To-trinns feilsjekk — response.ok
Dette er det viktigste mønsteret å internalisere. fetch() avviser bare
sitt Promise ved nettverksfeil (ingen tilkobling, DNS-feil, CORS-blokkering). Et 404-, 401- eller 500-svar
løser fortsatt Promise — med response.ok satt til
false. Hvis du ikke sjekker dette, vil du stille videresende feilsvar til
response.json():
// ❌ Broken — 404 and 500 responses appear to succeed
async function getProduct(id) {
const response = await fetch(`/api/products/${id}`);
return await response.json(); // parses the error body as if it were data
}
// ✅ Correct — check response.ok before parsing
async function getProduct(id) {
const response = await fetch(`/api/products/${id}`);
if (!response.ok) {
// Try to get the error message from the body if it's JSON
const errorBody = await response.json().catch(() => null);
const message = errorBody?.message ?? `HTTP ${response.status}: ${response.statusText}`;
throw new Error(message);
}
return await response.json();
}response.ok er true for statuskoder 200–299.
Alt annet — 301-omdirigeringer (hvis de ikke følges automatisk), 400-feil, 500-feil — setter det
til false. Sjekk alltid før du parser.
AbortController — Tidsavbrudd og avbrytelse
fetch() har ingen innebygd tidsavbrudd. En forespørsel kan henge på ubestemt tid
hvis serveren slutter å svare midt i en overføring. Løsningen er
AbortController:
async function fetchWithTimeout(url, options = {}, timeoutMs = 10000) {
const controller = new AbortController();
const timeoutId = setTimeout(() => controller.abort(), timeoutMs);
try {
const response = await fetch(url, {
...options,
signal: controller.signal
});
if (!response.ok) {
throw new Error(`HTTP ${response.status}`);
}
return await response.json();
} catch (err) {
if (err.name === 'AbortError') {
throw new Error(`Request timed out after ${timeoutMs}ms`);
}
throw err;
} finally {
clearTimeout(timeoutId);
}
}
// Usage
try {
const data = await fetchWithTimeout('/api/products', {}, 5000);
} catch (err) {
console.error(err.message); // "Request timed out after 5000ms"
}AbortController er også nyttig for å avbryte pågående forespørsler når en bruker navigerer bort eller utfører et nytt søk før det forrige er fullført:
let searchController = null;
async function searchProducts(query) {
// Cancel any previous search request
if (searchController) {
searchController.abort();
}
searchController = new AbortController();
try {
const response = await fetch(
`/api/products/search?q=${encodeURIComponent(query)}`,
{ signal: searchController.signal }
);
return await response.json();
} catch (err) {
if (err.name !== 'AbortError') throw err;
return null; // request was cancelled — that's OK
}
}Nye forsøk med eksponentiell backoff
Nettverksforespørsler feiler tidvis — en 503 ved ett forsøk lykkes ofte ved neste. Eksponentiell backoff er standardstrategien: vent progressivt lengre mellom forsøkene for å unngå å overbelaste en overbelastet server:
async function fetchWithRetry(url, options = {}, retries = 3, baseDelayMs = 500) {
for (let attempt = 1; attempt <= retries; attempt++) {
try {
const response = await fetch(url, options);
// Don't retry client errors (4xx) — they won't fix themselves
if (response.status >= 400 && response.status < 500) {
throw new Error(`Client error ${response.status} — not retrying`);
}
if (!response.ok) {
throw new Error(`Server error ${response.status}`);
}
return await response.json();
} catch (err) {
const isLastAttempt = attempt === retries;
if (isLastAttempt || err.message.includes('Client error')) {
throw err;
}
// Exponential backoff with jitter: 500ms, 1000ms, 2000ms + random
const delay = baseDelayMs * 2 ** (attempt - 1) + Math.random() * 100;
console.warn(`Attempt ${attempt} failed, retrying in ${Math.round(delay)}ms...`);
await new Promise(resolve => setTimeout(resolve, delay));
}
}
}
// Usage
const products = await fetchWithRetry('/api/products', {}, 3, 500);Math.random() * 100 i
forsinkelsen forhindrer "thundering herd" — der tusenvis av klienter alle prøver på nytt på nøyaktig
samme tidspunkt etter et serveravbrudd. Liten tilfeldig forskyvning, stor gevinst i pålitelighet.Et interceptormønster — å pakke inn fetch()
Axios populariserte interceptorkonceptet: en krok som kjøres før hver forespørsel
og etter hvert svar. Du kan bygge det samme som en tynn innpakning rundt
fetch():
// api.js — your project's fetch wrapper
const API_BASE = 'https://api.example.com';
function getAuthToken() {
return localStorage.getItem('authToken');
}
async function apiFetch(path, options = {}) {
const url = `${API_BASE}${path}`;
// Request interceptor — add auth header to every request
const headers = {
'Content-Type': 'application/json',
...options.headers
};
const token = getAuthToken();
if (token) headers['Authorization'] = `Bearer ${token}`;
const response = await fetch(url, { ...options, headers });
// Response interceptor — handle auth expiry globally
if (response.status === 401) {
logout(); // token expired — redirect to login
throw new Error('Session expired');
}
if (!response.ok) {
const body = await response.json().catch(() => ({}));
throw new Error(body.message ?? `API error ${response.status}`);
}
// Return null for 204 No Content
if (response.status === 204) return null;
return response.json();
}
// Usage — clean, no repeated boilerplate
const products = await apiFetch('/products');
const created = await apiFetch('/products', {
method: 'POST',
body: JSON.stringify({ name: 'New Product', price: 29.99 })
});Dette mønsteret sentraliserer autentisering, feilhåndtering og basis-URL-konfigurasjon. Hvert API-kall i kodebasen din får den samme oppførselen gratis. Når kravene endrer seg — som å legge til en ny header eller bytte fra JWT til sesjonskaker — oppdaterer du ett sted.
Håndtering av ulike svartyper
Ikke alle API-er returnerer JSON. fetch() har metoder for alle vanlige
svartyper:
// JSON (most common)
const data = await response.json();
// Plain text (CSV, HTML, logs)
const csvText = await response.text();
// Binary data — download a file
const blob = await response.blob();
const blobUrl = URL.createObjectURL(blob);
const downloadLink = document.createElement('a');
downloadLink.href = blobUrl;
downloadLink.download = 'export.csv';
downloadLink.click();
URL.revokeObjectURL(blobUrl); // clean up
// ArrayBuffer — for WebAssembly or typed arrays
const buffer = await response.arrayBuffer();
const byteArray = new Uint8Array(buffer);
// Form data (multipart responses)
const formData = await response.formData();CORS — Hva utviklere trenger å vite
CORS (Cross-Origin Resource Sharing) håndheves av nettleseren, ikke serveren.
Når frontenden din på app.example.com henter fra api.example.com,
sender nettleseren en Origin-header og sjekker svaret for tillatelse.
Her er hva du kontrollerer fra klientsiden:
// credentials: 'include' — send cookies/session tokens cross-origin
// The server must also respond with Access-Control-Allow-Credentials: true
const response = await fetch('https://api.example.com/account', {
credentials: 'include'
});
// credentials: 'same-origin' — default, only sends credentials to same origin
// credentials: 'omit' — never send credentials (useful for public CDN requests)
// mode: 'no-cors' — fire-and-forget for cross-origin requests
// You get a "opaque" response — no status, no body, no error
await fetch('https://analytics.example.com/event', {
method: 'POST',
mode: 'no-cors',
body: JSON.stringify({ event: 'page_view' })
});
// Use for analytics pings where you don't need the responseHvis du får CORS-feil, ligger løsningen nesten alltid på serveren: serveren
må legge til Access-Control-Allow-Origin i sine svarheadere.
MDNs CORS-guide
er den mest grundige referansen for hvordan man konfigurerer det.
Nyttige verktøy
Når du feilsøker fetch-svar, gjør JSON Formatter API-nyttelaster lesbare og JSON Validator fanger opp misdannede svar. For sikker koding av søkeparametere har JSON URL Encode det du trenger. Og MDNs Using Fetch-guide er den beste enkeltkilden for alle fetch-alternativer og svarmetoder.
Oppsummering
fetch() er et solid grunnlag for HTTP-forespørsler i JavaScript, men
standardinnstillingene utelater alt du trenger i produksjon. Sjekk alltid response.ok
før du parser. Legg til tidsavbrudd med AbortController. Bygg en tynn innpakningsfunksjon
for å håndtere auth-headere, feilnormalisering og 401-omdirigeringer på ett sted. Legg til ny-forsøkslogikk
med eksponentiell backoff for forespørsler som kan feile tidvis. Disse fire vanene er
forskjellen mellom demokode og produksjonskode.