参考于该文https://www.cnblogs.com/daodaowei/p/5877954.html
拼多多面试题:
1.Script标签为什么可以跨域,底层是如何实现的(为什么script标签引入的文件不受同源策略的限制?)
答:因为script标签引入的文件内容是不能够被客户端的js获取到的,不会影响到被引用文件的安全,所以没必要使script标签引入的文件遵循浏览器的同源策略。而通过ajax加载的文件内容是能够被客户端js获取到的,所以ajax必须遵循同源策略,否则被引入文件的内容会泄漏或者存在其他风险。
2.Window.postmessage底层如何实现的?
答:暂无待补充
深入理解跨域和原理--学习笔记
最新推荐文章于 2024-06-30 01:59:02 发布