前端面试题-什么是同源策略和跨域策略

最新推荐文章于 2024-08-16 18:44:03 发布
最新推荐文章于 2024-08-16 18:44:03 发布
阅读量173 收藏
点赞数
分类专栏: 常见前端面试题讨论区 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/geyaoisnice/article/details/125362287
版权

前言


我是歌谣 我有个兄弟 巅峰的时候排名c站总榜19 叫前端小歌谣 曾经我花了三年的时间创作了他 现在我要用五年的时间超越他 今天又是接近兄弟的一天人生难免坎坷 大不了从头再来 歌谣的意志是永恒的 放弃很容易 但是坚持一定很酷 微信公众号关注前端小歌谣学习前端知识

面试题

什么是同源策略和跨域策略

所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个 ip 地址,也非同源。同源策略/SOP(Same origin policy)是一种约定,由 Netscape 公司 1995 年引入浏览器,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览器很容易受到 XSS、 CSFR 等攻击。
 

a向b可以发送请求吗

可以发送 可以返回 但是拿不到response数据

跨域解决方案

JSONP

a和b可以jsonp c也可以jsonp怎么解决

通过网站的refer解决

前端大歌谣
关注
专栏目录
前端技能树,面试复习第 42 天—— 浏览器原理:什么是同源策略,如何解决跨域问题
前端进阶之路 | 中大厂、外企、国企内推 | 面试培训 | 简历修改
07-25 262
同源策略限制了从同一个源加载的文档或脚本如何与另一个源的资源进行交互。这是浏览器的一个用于隔离潜在恶意文件的重要的安全机制。同源指的是:协议、端口号、域名必须一致。
面试被问到的同源策略跨域问题之解决方案
Conely的博客
11-02 549
知识点 同源策略 跨域 JSONP CORS(服务端支持) document.domain window.name window.postMessage方法 iframe加form 代理 Nginx配置 同源策略 同源:协议,域名,端口,三者必须一致 ajax 请求时,浏览器要求当前网页和server必须同源(安全) 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制
面试题: 浏览器同源策略
qq_42044542的博客
04-06 664
1.同源策略来历 同源策略于1995年由网景公司引入浏览器,目前,所有浏览器都实行这个策略。 2.什么是同源? 所谓同源 ,指的是:协议,域名,端口三者一致 3.同源策略的目的 同源策略的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据 4.如果非同源,浏览器的限制 (1):Cookie,LocalStorage和IndexDB 无法读取 ...
跨域同源策略(经典前端面试题
weixin_49602426的博客
10-18 257
跨域:是指浏览器不能执行其它网站的脚本;是由浏览器的同源策略造成的;是浏览器对JavaScript实施的安全限制;那么只要协议、域名、端口有任何一个不同,都会被当做是不同的域;跨域原理:通过各种方式,避开浏览器的安全限制;同源策略(Same origin policy):是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。http协议。
同源策略是什么? (面试题)
weixin_59519449的博客
11-01 287
同源策略:是浏览器的一个安全功能,不同源的客户端脚本在没有明确的授权下,不能读写对方资源; 同源策略限制了从一个源加载的文档或者脚本 ,如何与来自另一个资源进行交互,这是一个用于隔离潜在恶意文件的重要机制: ...
前端同源策略跨域问题解决方法
Arui_0的博客
07-20 477
原文: https://juejin.im/post/5f1146a8e51d453dec11861f 跨域,指的是从一个域名去请求另外一个域名的资源。即跨域名请求!跨域时,浏览器不能执行其他域名网站的脚本,是由浏览器的同源策略造成的,是浏览器施加的安全限制。 跨域的严格一点来说就是只要协议,域名,端口有任何一个的不同,就被当作是跨域。 加载图片 CSS JS 可无视同源策略 <img src="跨域的图片地址" /> <link href="跨域的css地址" /> <scr
同源策略跨域
不负好时光
04-08 149
同源策略 同源策略-百度百科 同源策略,它是由Netscape提出的一个著名的安全策略。 当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面 当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的, 即检查是否同源,只有和百度同源的脚本才会被执行。 如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。 同源策略是浏览器的行为,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,
2017前端面试题整理汇总
08-23
这份"2017前端面试题整理汇总"旨在为求职者提供一个全面了解前端面试趋势和必备技能的平台。 1. **JavaScript** JavaScript是前端开发的核心语言,面试中通常会考察基础语法、函数、闭包、原型链、异步处理等方面...
前端大厂最新面试题-horizon.docx
06-06
本文将对前端大厂最新面试题-horizon.docx中的知识点进行详细的解释和总结。 一、前端基础 * 盒模型:盒模型是CSS布局的基础模型,包括内容区域、padding、边框、margin四个部分。有两种盒模型,分别是IE盒模型和...
2024高频前端面试题(含答案)
热门推荐
weixin_44672169的博客
04-22 21万+
一、简单页面 1、CSS选择器样式优先级 2、CSS实现三列布局(左右固定宽度,中间自适应) (1)CSS浮动 第一个float:left,第二个float:right,第三个设置margin-left和margin-right (2)绝对定位法 第一个定位到left,第二个定位到right,第三个设置margin-left和margin-right (3)flex布局 .left{ width:200px; 或者 flex:0 0 200px; } .right{ width:200px;
前端大厂最新面试题-cors.docx
06-06
跨域前端开发者在开发过程中经常遇到的问题,它是由浏览器的同源策略引发的。同源策略是一种基本的安全机制,它规定只有来自同一协议、主机和端口的网页才能互相访问资源。如果这三个要素中任何一项不匹配,浏览器...
面试题 解释一下同源策略
weixin_50736511的博客
12-13 502
同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。 同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。 同源 域名、协议、端口相同,也就是在同一个域里。 当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有
web前端面试-------同源策略和解决跨域问题的九种方法
别告诉我有Bug
09-17 3273
什么是同源策略? 两个页面地址中的协议、域名和端口号一致,则表示同源。 例如该地址 https://www.google.com 和以下地址对比 地址 同源 原因 http://www.google.com 否 协议不一致 https://google.com 否 域名不一致 https://www.google.com:81 否 ...
面试-前端跨域问题
木玄客的博客
12-11 482
跨域:只要协议、域名、端口有任何一个不同,都被当作是不同的域; 前端碰上跨域的问题应该算是十分常见,比如地址映射,访问外部网路接口等等,而且面试中常常会问到这个,所以做下总结: 1、 document.domain跨域 浏览器有一个同源策略,其一是不能通过ajax的方法去请求不同源中的文档。其二是浏览器中不同域的框架之间是不能进行js的交互操作的。不同的框架之间是可以获取window对象的,但却无法获取相应的属性和方法; 理解:不同域的文档以及js,你可以获取这个对象,但是你无法确定对象中的元素以及方法
前端面试题-什么是浏览器的同源策略
最新发布
m0_62300955的博客
08-16 425
举个例子,如果没有同源策略,恶意网站 malicious-site.com 可能会在其页面中嵌入脚本,尝试读取用户正在访问的银行网站 bank-site.com 的页面内容,获取用户的账户信息、交易记录等敏感数据,这将给用户带来极大的安全风险。一些 CDN 资源不受同源策略限制,是因为同源策略主要是浏览器的一种安全机制,用于限制不同源的文档或脚本之间的交互操作,但对于某些特定类型的资源访问,浏览器会有一些例外情况。一般情况下,<img> 元素的 src 属性指向的资源是可以进行跨域访问的。
前端面试同源策略跨域的解决方案
weixin_42331246的博客
11-15 231
https://juejin.im/editor/posts/5db3ed06f265da4d0e0098ed
[前端面试]前端常见跨域解决方案(全)
iChangebaobao的博客
10-10 377
https://segmentfault.com/a/1190000011145364
前端同源策略
liouswll的博客
06-14 764
同源:协议相同,域名相同,端口相同同源策略:为了保护用户信息安全,防止恶意的网络窃取数据。非同源限制:1.cookie ocalstorage indexDB无法获取2.DOM无法获得3.AJAX请求不能发送http://www.example.com/dir/page.html个网址中,协议是http://,域名是www.example.com,端口号是80...
前端同源策略跨域详解
mkbird的博客
09-24 1585
webcoket作为一种常用于实时聊天的协议,本身就不存在跨域问题,利用websocket的api创建一个socket实例,利用open方法向后台发送数据,利用message方法接收后台的数据。因为浏览器同源策略只针对于ajax,并不限制服务器之间的通信传输,我们在客户端和服务器中间使用一个代理服务器,代理服务器和客户端同源,代理服务器和服务器进行数据交互,这样就实现了跨域。等标签不受浏览器同源策略的影响,可以通过src属性,请求非同源的js脚本。上面的配置是最基础的,实际项目中我们还有更加细化的配置。
前端面试精华:AJAX原理与JSONP解决跨域策略
总结来说,前端面试题覆盖了前端开发的关键技术点,如AJAX的工作原理、解决跨域问题的方法(如JSONP)、处理浏览器安全策略(如cookie和localStorage)以及前端性能优化的最佳实践。对于求职者来说,熟悉并能够深入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

前端大歌谣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值