fetch() är nu inbyggt i alla moderna webbläsare och Node.js 18+.
Det ersatte XMLHttpRequest och eliminerade behovet av Axios i de flesta projekt.
Men standardanvändningen som varje guide visar — fetch(url).then(r => r.json())
— hoppar över felhantering, har ingen timeout och faller ihop i alla verkliga produktionsmiljöer.
Den här guiden täcker de mönster som faktiskt håller.
Grunderna — GET och POST
fetch() returnerar ett Promise som löses med ett
Response-objekt.
En GET-förfrågan är enkel:
const response = await fetch('https://api.example.com/products');
const products = await response.json();En POST-förfrågan med en JSON-kropp kräver lite mer konfiguration:
const newProduct = {
name: 'Wireless Keyboard',
price: 79.99,
category: 'electronics'
};
const response = await fetch('https://api.example.com/products', {
method: 'POST',
headers: {
'Content-Type': 'application/json',
'Authorization': `Bearer ${authToken}`
},
body: JSON.stringify(newProduct)
});
const created = await response.json();
console.log(`Created product with id: ${created.id}`);Content-Type: application/json
på POST-förfrågningar. Utan det kommer många serverramverk inte att parsa kroppen, och du får en
400 Bad Request eller en tom förfrågningskropp utan något användbart felmeddelande.Tvåstegs felkontroll — response.ok
Det här är det viktigaste mönstret att internalisera. fetch() avvisar bara
sitt Promise vid nätverksfel (ingen anslutning, DNS-fel, CORS-blockering). Ett svar med 404, 401 eller 500
löser fortfarande Promise — med response.ok satt till
false. Om du inte kontrollerar detta kommer du tyst att skicka felsvar till
response.json():
// ❌ Broken — 404 and 500 responses appear to succeed
async function getProduct(id) {
const response = await fetch(`/api/products/${id}`);
return await response.json(); // parses the error body as if it were data
}
// ✅ Correct — check response.ok before parsing
async function getProduct(id) {
const response = await fetch(`/api/products/${id}`);
if (!response.ok) {
// Try to get the error message from the body if it's JSON
const errorBody = await response.json().catch(() => null);
const message = errorBody?.message ?? `HTTP ${response.status}: ${response.statusText}`;
throw new Error(message);
}
return await response.json();
}response.ok är true för statuskoder 200–299.
Allt annat — 301-omdirigeringar (om de inte följs automatiskt), 400-fel, 500-fel — sätter det
till false. Kontrollera alltid innan du parsar.
AbortController — Timeouts och avbrytning
fetch() har ingen inbyggd timeout. En förfrågan kan hänga på obestämd tid
om servern slutar svara mitt i en överföring. Lösningen är
AbortController:
async function fetchWithTimeout(url, options = {}, timeoutMs = 10000) {
const controller = new AbortController();
const timeoutId = setTimeout(() => controller.abort(), timeoutMs);
try {
const response = await fetch(url, {
...options,
signal: controller.signal
});
if (!response.ok) {
throw new Error(`HTTP ${response.status}`);
}
return await response.json();
} catch (err) {
if (err.name === 'AbortError') {
throw new Error(`Request timed out after ${timeoutMs}ms`);
}
throw err;
} finally {
clearTimeout(timeoutId);
}
}
// Usage
try {
const data = await fetchWithTimeout('/api/products', {}, 5000);
} catch (err) {
console.error(err.message); // "Request timed out after 5000ms"
}AbortController är också användbart för att avbryta pågående förfrågningar när en användare navigerar bort eller utför en ny sökning innan den föregående slutförs:
let searchController = null;
async function searchProducts(query) {
// Cancel any previous search request
if (searchController) {
searchController.abort();
}
searchController = new AbortController();
try {
const response = await fetch(
`/api/products/search?q=${encodeURIComponent(query)}`,
{ signal: searchController.signal }
);
return await response.json();
} catch (err) {
if (err.name !== 'AbortError') throw err;
return null; // request was cancelled — that's OK
}
}Återförsök med exponentiell backoff
Nätverksförfrågningar misslyckas tillfälligt — ett 503-svar vid ett återförsök lyckas ofta vid nästa. Exponentiell backoff är standardstrategin: vänta progressivt längre mellan återförsöken för att undvika att överbelasta en redan belastad server:
async function fetchWithRetry(url, options = {}, retries = 3, baseDelayMs = 500) {
for (let attempt = 1; attempt <= retries; attempt++) {
try {
const response = await fetch(url, options);
// Don't retry client errors (4xx) — they won't fix themselves
if (response.status >= 400 && response.status < 500) {
throw new Error(`Client error ${response.status} — not retrying`);
}
if (!response.ok) {
throw new Error(`Server error ${response.status}`);
}
return await response.json();
} catch (err) {
const isLastAttempt = attempt === retries;
if (isLastAttempt || err.message.includes('Client error')) {
throw err;
}
// Exponential backoff with jitter: 500ms, 1000ms, 2000ms + random
const delay = baseDelayMs * 2 ** (attempt - 1) + Math.random() * 100;
console.warn(`Attempt ${attempt} failed, retrying in ${Math.round(delay)}ms...`);
await new Promise(resolve => setTimeout(resolve, delay));
}
}
}
// Usage
const products = await fetchWithRetry('/api/products', {}, 3, 500);Math.random() * 100 till
fördröjningen förhindrar "thundering herd" — där tusentals klienter alla gör återförsök exakt vid
samma tillfälle efter ett serveravbrott. Liten slumpmässig förskjutning, stor tillförlitlighetsvinst.Ett interceptormönster — att omsluta fetch()
Axios populariserade interceptorkonceptet: en krok som körs före varje förfrågan
och efter varje svar. Du kan bygga samma sak som ett tunt omslag runt
fetch():
// api.js — your project's fetch wrapper
const API_BASE = 'https://api.example.com';
function getAuthToken() {
return localStorage.getItem('authToken');
}
async function apiFetch(path, options = {}) {
const url = `${API_BASE}${path}`;
// Request interceptor — add auth header to every request
const headers = {
'Content-Type': 'application/json',
...options.headers
};
const token = getAuthToken();
if (token) headers['Authorization'] = `Bearer ${token}`;
const response = await fetch(url, { ...options, headers });
// Response interceptor — handle auth expiry globally
if (response.status === 401) {
logout(); // token expired — redirect to login
throw new Error('Session expired');
}
if (!response.ok) {
const body = await response.json().catch(() => ({}));
throw new Error(body.message ?? `API error ${response.status}`);
}
// Return null for 204 No Content
if (response.status === 204) return null;
return response.json();
}
// Usage — clean, no repeated boilerplate
const products = await apiFetch('/products');
const created = await apiFetch('/products', {
method: 'POST',
body: JSON.stringify({ name: 'New Product', price: 29.99 })
});Det här mönstret centraliserar autentisering, felhantering och bas-URL-konfiguration. Varje API-anrop i din kodbas får samma beteende gratis. När kraven förändras — som att lägga till en ny header eller byta från JWT till sessionscookies — uppdaterar du ett ställe.
Hantering av olika svarstyper
Inte alla API:er returnerar JSON. fetch() har metoder för alla vanliga
svarstyper:
// JSON (most common)
const data = await response.json();
// Plain text (CSV, HTML, logs)
const csvText = await response.text();
// Binary data — download a file
const blob = await response.blob();
const blobUrl = URL.createObjectURL(blob);
const downloadLink = document.createElement('a');
downloadLink.href = blobUrl;
downloadLink.download = 'export.csv';
downloadLink.click();
URL.revokeObjectURL(blobUrl); // clean up
// ArrayBuffer — for WebAssembly or typed arrays
const buffer = await response.arrayBuffer();
const byteArray = new Uint8Array(buffer);
// Form data (multipart responses)
const formData = await response.formData();CORS — Vad utvecklare behöver veta
CORS (Cross-Origin Resource Sharing) upprätthålls av webbläsaren, inte servern.
När ditt frontend på app.example.com hämtar från api.example.com,
skickar webbläsaren en Origin-header och kontrollerar svaret för tillstånd.
Här är vad du styr från klientsidan:
// credentials: 'include' — send cookies/session tokens cross-origin
// The server must also respond with Access-Control-Allow-Credentials: true
const response = await fetch('https://api.example.com/account', {
credentials: 'include'
});
// credentials: 'same-origin' — default, only sends credentials to same origin
// credentials: 'omit' — never send credentials (useful for public CDN requests)
// mode: 'no-cors' — fire-and-forget for cross-origin requests
// You get a "opaque" response — no status, no body, no error
await fetch('https://analytics.example.com/event', {
method: 'POST',
mode: 'no-cors',
body: JSON.stringify({ event: 'page_view' })
});
// Use for analytics pings where you don't need the responseOm du får CORS-fel ligger lösningen nästan alltid på servern: servern
måste lägga till Access-Control-Allow-Origin i sina svarsheaders.
MDN:s CORS-guide
är den mest grundliga referensen för hur man konfigurerar det.
Användbara verktyg
När du felsöker fetch-svar gör JSON Formatter API-nyttolaster läsbara och JSON Validator fångar felformade svar. För att koda frågeparametrar säkert har JSON URL Encode det du behöver. Och MDN:s Using Fetch-guide är den bästa enskilda referensen för alla fetch-alternativ och svarsmetoder.
Sammanfattning
fetch() är en solid grund för HTTP-förfrågningar i JavaScript, men
standardinställningarna utelämnar allt du behöver i produktion. Kontrollera alltid response.ok
innan du parsar. Lägg till timeouts med AbortController. Bygg en tunn omslagsfunktion
för att hantera auth-headers, felnormalisering och 401-omdirigeringar på ett ställe. Lägg till återförsökslogik
med exponentiell backoff för förfrågningar som kan misslyckas tillfälligt. De fyra vanorna är
skillnaden mellan demokod och produktionskod.