前端面试-跨域

最新推荐文章于 2024-05-12 20:31:51 发布
最新推荐文章于 2024-05-12 20:31:51 发布
阅读量918 收藏 27
点赞数 24
文章标签: 前端 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lass_huahua/article/details/136268249
版权
本文介绍了前端开发中的跨域问题,包括同源策略的背景,详细阐述了跨域的概念及其限制。接着,文章提供了三种跨域解决方案:1) 使用Node.js配置反向代理;2) 通过CORS(跨域资源共享)设置响应头;3) 利用JSONP(JSON with Padding)进行跨域请求。CORS是官方推荐的解决方案,而JSONP则适用于只支持GET请求的场景。
摘要由CSDN通过智能技术生成

1.什么是跨域

前提知识在解释跨域之前,我们需要先了解什么是同源策略?同源策略是由 Netscape(网景) 提出的一个著名的安全策略,现在所有支持 JavaScript 的浏览器都会使用这个策略。所谓的同源指的是网页的协议,域名,端口都相同

网页域名示例: http://www.baidu.com:80 (提示:80 为默认端口,可以省略,若为其它端口则必须显示定义)。

非同源限制:

1.cookie、localStorage、indexDB无法读取
2.DOM和js对象无法获取
3.无法发送Ajax请求

跨域就是一个域名的网页向另外一个域名的网页发起请求,其中协议,域名,端口任一不同,都是跨域。

2.怎么解决跨域问题?

解决方案

一,代理服务器

基于Node.js配置反向代理

使用Node.js作为前端代理:

  1. 在Node.js中创建一个服务器,用于接收前端的请求并转发到目标服务器。
  2. 在前端代码中,将请求发送给Node.js服务器,而不是直接发送给目标服务器。
  3. Node.js服务器接收到请求后,将请求转发给目标服务器,并将目标服务器的响应返回给前端。

下面是一个简单的示例代码,使用Express框架创建Node.js服务器:

const express = require('express');
const request = require('request');

const app = express();

// 设置允许跨域访问
最低0.47元/天 解锁文章
lass_huahua
关注
  • 24
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前端面试系列之跨域
weixin_45316326的博客
04-16 498
前端跨域问题相信很多朋友都遇到过,很多时候我们都是直接交给后端来解决。那么为什么会出现跨域问题呢?后端是如何解决跨域问题? 什么是跨域? 广义的跨域包括: 资源跳转:超链接跳转、重定向、表单提交 资源嵌入:link、ifram、script、img,以及css样式中的background:url()、@font-face()等外链接 脚本请求:js的ajax请求、js或DOM 中的跨域操作 狭义的跨域:指浏览器同源策略限制的请求。我们通常所说的也指的是这种。 同源策略是一个重要的安全策略,它用于限制一
跨域 前端面试
weixin_46728068的博客
02-15 268
2024年前端最全「Vue面试题」在项目中你是如何解决跨域的?_vue面试跨域,2024年最新程序员面试100题及答案大全
最新发布
2401_84412357的博客
05-12 395
代理(Proxy)也称网络代理,是一种特殊的网络服务,允许一个(一般为客户端)通过这个服务与另一个网络终端(一般为服务器)进行非直接的连接。CORS (Cross-Origin Resource Sharing,跨域资源共享)是一个系统,它由一系列传输的HTTP头组成,这些HTTP头决定浏览器是否阻止前端 JavaScript 代码获取跨域请求的响应。一定要注意跨域是浏览器的限制,你用抓包工具抓取接口数据,是可以看到接口已经把数据返回回来了,只是浏览器的限制,你获取不到数据。5.移动端300ms延迟。
前端面试——跨域问题
Amethyst的博客
11-27 2658
文章目录cookie和session的区别cookie,localStorage,sessionStorage的区别CSRF和XSS攻击及防范跨域问题浏览器的同源策略跨域解决方案跨域资源共享(CORS)通过JSONP跨域websocket协议跨域 cookie和session的区别 cookie数据存放在浏览器上,session存放在服务器上 cookie一般在客户端有大小限制,一般为4K,session没有限制,但是考虑到服务器性能,一般不能存放太多数据 cookie可以设置过期时间,否则一直有效,se
前端面试题汇总--跨域
weixin_42246997的博客
03-05 1787
### 如何解决跨域问题 --- **JSONP:** - 原理是:动态插入`script`标签,通过`script`标签引入一个`js`文件,这个`js`文件载入成功后会执行我们在`url`参数中指定的函数,并且会把我们需要的`json`数据作为参数传入 - 由于同源策略的限制,`XmlHttpRequest`只允许请求当前源(域名、协议、端口)的资源,为了实现跨域请求,可...
常见前端面试题--跨域
weixin_45663702的博客
03-07 3272
常见前端面试题--跨域
前端面试-v21
08-03
**前端面试-v21** 在前端面试中,考察的知识点涵盖了HTML、CSS、JavaScript以及一些基本的编程概念和技巧。以下是对这些知识点的详细说明: 1. **HTML常用标签** - `<div>`:用于创建一个块级元素,通常作为布局...
前端面试必备之同源和跨域详解
09-22
跨域是由浏览器的同源策略引起的,是指页面请求的url地址,必须与浏览器上url地址处于同域上(即域名,端口,协议相同),下面这篇文章就来给大家介绍了关于前端面试必备之同源和跨域的相关资料,文中通过示例代码...
2017前端面试题整理汇总
08-23
这份"2017前端面试题整理汇总"旨在为求职者提供一个全面了解前端面试趋势和必备技能的平台。 1. **JavaScript** JavaScript是前端开发的核心语言,面试中通常会考察基础语法、函数、闭包、原型链、异步处理等方面...
前端面经文档-技术要点-面试编程题-资源-html-前端-web-计算机-计算机前端面试题目-校招-大学生-计算机前端求职面经
01-20
熟悉跨域问题 浏览器渲染过程 1、浏览器会从上到下解析文档 2、遇见HTML标记,调用 HTML解析器解析为对应的token(一个token就是一个标签文本的序列化)并 构建DOM树(就是一块内存,保存着tokens,建立他们之间的...
前端面试题-2018年1
08-08
前端开发在2018年的面试中,涵盖了广泛的知识点,包括但不限于缓存策略、JavaScript函数绑定、技术选型、框架原理以及优化方法。以下是一些核心知识点的详细解释: 1. **缓存设置**:高效使用缓存可以通过HTTP响应...
前端面试准备——关于跨域
weixin_45721030的博客
03-07 454
9种前端跨域解决办法个人总结吸收——来自大佬的稿子9种常见的前端跨域解决方案(详解)_慕课手记 1.关于JSONP跨域 jsonp的核心原理就是 “目标页面回调本地页面”,即通过<script>标签的src属性,发送带有callback参数的get请求,服务器端将接口返回数据拼凑到callback函数中,并返回给浏览器,这样浏览器前端就可以拿到callback函数返回的数据了;但缺点是只能发送get一种请求。 a.原生js实现 b.jquery Ajax实...
Web前端面试指导(四十六):你了解跨域请求吗?
雄领IT的专栏
10-27 6079
题目点评 主要考察对web安全是否有接触 ,关于安全方面的在面试时是经常被问到的。同一个意思可能问法也不同,比如说:“你对跨域了解吗?”“什么是跨域请求了?”其实都是同一个意思,回答思路可以先回答什么是跨域请求,有什么方式可以实现跨域请求基本上就可以了。 什么是跨域请求 基于JavaScript的安全,JavaScript同源策略要求一个网站不能调用其它网站的js对象。构成跨域的条件就是
前端面试常见问题之跨域
Crystal的博客
03-19 1307
各路大神多多指教!!!
[前端面试]前端常见跨域解决方案(全)
iChangebaobao的博客
10-10 371
https://segmentfault.com/a/1190000011145364
面试之:前端跨域的方法
qq_41998083的博客
02-15 207
JSONP跨域 JSONP的实现原理: (1).客户端动态创建
前端面试常问的跨域问题
王湘佰的博客
05-23 354
为什么要跨域跨域问题是浏览器同源策略限制,当前域名的js只能读取同域下的窗口属性。  一个网站的网址组成包括协议名,子域名,主域名,端口号。比如https://www.github.com/80 其中https是协议名,www.github.com是子域名,github.com是主域名,端口号是80,当在在页面中从一个url请求数据时,如果这个url的协议名、子域名、主域名、端口号任意一个有一个不同,就会产生跨域问题。 即使是在 http://localhost:80/ 页
2024年Web前端最全前端常见跨域解决方案(全)(2),JavaScript基础面试
2401_84411767的博客
05-05 402
基础知识是前端一面必问的,如果你在基础知识这一块翻车了,就算你框架玩的再6,webpack、git、node学习的再好也无济于事,因为对方就不会再给你展示的机会,千万不要因为基础错过了自己心怡的公司。前端的基础知识杂且多,并不是理解就ok了,有些是真的要去记。当然了我们是牛x的前端工程师,每天像背英语单词一样去背知识点就没必要了,只要平时工作中多注意总结,面试前端刷下题目就可以了。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】三、 跨域资源共享(CORS)
html 跨域_web前端面试题_1:跨域的几种方式
weixin_39626613的博客
11-27 173
首先了解下浏览器的同源策略跨域是浏览器行为,不是服务器行为。同源策略SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。解决跨域问题方法如下:jsonp跨域:动态创...
前端面试知识点:跨域、this、事件委托
"这份文档包含了2019年上半年的前端面试题目,主要针对初级和中级开发者,涵盖了前端开发中的常见问题,如解决跨域、this的指向、事件委托代理、浏览器工作原理等,并对比了Mvc和MVVM的区别。" 本文档详细列举了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值