Web前端面试指导(四十六):你了解跨域请求吗?

最新推荐文章于 2024-06-15 03:51:35 发布
最新推荐文章于 2024-06-15 03:51:35 发布
阅读量6k 收藏 22
点赞数 4
分类专栏: Web前端 文章标签: 同源策略 Javascript跨域请求 JSONP postMessage web前端面试指导
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxcao/article/details/52947291
版权

题目点评

主要考察对web安全是否有接触 ,关于安全方面的在面试时是经常被问到的。同一个意思可能问法也不同,比如说:“你对跨域了解吗?”“什么是跨域请求了?”其实都是同一个意思,回答思路可以先回答什么是跨域请求,有什么方式可以实现跨域请求基本上就可以了。

什么是跨域请求

基于JavaScript的安全,JavaScript同源策略要求一个网站不能调用其它网站的js对象。构成跨域的条件就是一个页面的URL协议、域名、端口与另一个页面的URL只要有一个不同就构成了跨域请求。为了辅助大家的理解,看下面的表格就是知道是什么意思了!

URL

说明

是否允许通信

http://www.a.com/a.js
http://www.a.com/b.js

同一域名下

允许

http://www.a.com/lab/a.js
http://www.a.com/script/b.js

同一域名下不同文件夹

允许

http://www.a.com:8000/a.js
http://www.a.com/b.js

同一域名,不同端口

不允许

http://www.a.com/a.js
https://www.a.com/b.js

同一域名,不同协议

不允许

http://www.a.com/a.js
http://70.32.92.74/b.js

域名和域名对应ip

不允许

http://www.a.com/a.js
http://script.a.com/b.js

主域相同,子域不同

不允许

http://www.a.com/a.js
http://a.com/b.js

同一域名,不同二级域名(同上)

不允许(cookie这种情况下也不允许访问)

http://www.cnblogs.com/a.js
http://www.a.com/b.js

不同域名

不允许

特别注意两点:
第一:如果是协议和端口造成的跨域问题“前台”是无能为力的,
第二:在跨域问题上,域仅仅是通过“URL的首部”来识别而不会根据域名对应的IP地址是否相同来判断。
“URL的首部”可以理解为“协议, 域名 和 端口 必须匹配”。


解决跨域请求的方式

(一)JSONP

情景:网站http://localhost:63342/ 页面要请求http://localhost:3000/users/userlist  页面,userlist页面返回json字符串格,如下图:


端口号为63342网站的一个页面index.html通过ajax请求url http://localhost:3000/users/userlist ,这个明显的出现了跨域请求,因为端口号不一样。请求时发生的错误如下:


解决方式,采用JSONP方式来请求
index.html

<script>
    $.ajax({
        url:"http://localhost:3000/users/userlist",
        type:"get",
        dataType:"jsonp",
        success:function(e){
            console.log(e);
        }
    });
</script>
Node.js 服务器代码 
router.get("/userlist", function (req, res, next) {
    var callback=req.query["callback"];
    var user = {name: 'Mr.Cao', gender: 'male', career: 'IT Education'};
    res.write(callback+"("+ JSON.stringify(user)+")");
    res.end();
});
成功请求的结果


缺点:
1、这种方式无法发送post请求
有点
1.使用比较方便
2.很多大型的网站也是采用这种方式


(二)在服务器端设置同源策略地址


router.get("/userlist", function (req, res, next) { 
    var user = {name: 'Mr.Cao', gender: 'male', career: 'IT Education'};
    res.writeHeader(200,{"Access-Control-Allow-Origin":'http://localhost:63342'});
    res.write(JSON.stringify(user));
    res.end();
});
在响应头上添加Access-Control-Allow-Origin属性,指定同源策略的地址。同源策略默认地址是网页的本身。


缺点
1.目前IE浏览器的老版本还不支持

(三)H5新特性postMessage
发送信息页面  http://localhost:63342/index.html

<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>跨域请求</title> 
</head>
<body>
    <iframe src="http://localhost:3000/users/reg" id="frm"></iframe>
    <input type="button" value="OK" οnclick="run()">
</body>
</html>
<script>
   function  run(){
        var frm=document.getElementById("frm");
        frm.contentWindow.postMessage("跨域请求信息:智学无忧IT教育","http://localhost:3000");
   }
</script>
接收信息页面 http://localhost:3000/message.html 
window.addEventListener("message",function(e){
        console.log(e.data);
    },false);


智学无忧-老曹
关注
  • 4
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
第6章 前端面试技能拼图4: 知识广度 - 从前端到全栈
03-13
前端面试过程中,展现出丰富的知识广度是至关重要的,这不仅体现了个人的技术素养,也彰显了作为全栈开发者的潜力。本章将深入探讨从前端到全栈的多个关键知识点,帮助你构建全面的技能拼图,提升在职场中的竞争力...
web:前端面试题整理
03-25
本篇文章将深入探讨“web:前端面试题整理”这一主题,旨在为准备前端面试的开发者提供全面的知识点概览。 首先,前端开发的核心技术包括HTML(超文本标记语言)、CSS(层叠样式表)和JavaScript。HTML用于定义网页...
转载 跨域问题处理
西北的博客
12-31 335
转载:https://blog.csdn.net/qq_38128179/article/details/84956552 一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同...
前端面试常问的跨域问题
王湘佰的博客
05-23 351
为什么要跨域? 跨域问题是浏览器同源策略限制,当前域名的js只能读取同域下的窗口属性。  一个网站的网址组成包括协议名,子域名,主域名,端口号。比如https://www.github.com/80 其中https是协议名,www.github.com是子域名,github.com是主域名,端口号是80,当在在页面中从一个url请求数据时,如果这个url的协议名、子域名、主域名、端口号任意一个有一个不同,就会产生跨域问题。 即使是在 http://localhost:80/ 页
2024最新前端面试真题-超详细答题思路解析(持续更新ing)
最新发布
HELLO_E_SIR的博客
06-15 811
CSS 盒模型是用来描述每个 HTML 元素在页面布局中所占空间的模型。它包括了元素的内容区域、内边距、边框和外边距四个部分。
关于用DELPHI开发服务器软件中的一些经验
only5me的专栏
12-04 1万+
 保存 评价 游戏规则 免费注册 资料下载 关于本站 问题分类 编程问题 非技术题 富翁列表 我的信息 提出问题 在线富翁 富翁日历 笔记列表 我的笔记 写作笔记 全文检索 《专家门诊》 ALM大赛-->/delphibbs/dispq.asplid=2342105 富翁名称 富翁密码 请记住我 富翁名称 免费注册
前端面试常见问题之跨域
Crystal的博客
03-19 1298
各路大神多多指教!!!
web前端面试题4.doc
10-21
JSON是数据交换格式,JSONP用于跨域数据请求。 【JS框架】:例如jQuery简化了DOM操作、事件处理、Ajax请求等,具有良好的浏览器兼容性和丰富的插件支持。 【项目经验】:面试者应分享自己的JavaScript项目经验,...
web前端面试题.doc
07-02
Web前端面试题涵盖了许多核心概念和技术,以下是这些题目所涉及的知识点详解: 1. 前端页面的三层构成:结构层(HTML)、表现层(CSS)和行为层(JavaScript)。结构层负责内容的组织,表现层处理外观设计,行为层...
web前端工程师 高频面试题
06-25
前端开发面试题涵盖了HTML、CSS、JavaScript、ES6、Vue、React以及小程序等多个方面,下面将对这些知识点进行详细解析。 **HTML** 1. **兼容性问题**:处理不同浏览器对HTML元素、属性、CSS样式支持的不同,如IE低...
【转】(面试复习)关于跨域问题的解决办法
MeiLuan_yahoho的博客
02-25 1748
什么是跨域? 1.什么是同源策略及其限制内容? 同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。所谓同源是指&quot;协议+域名+端口&quot;三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 同源策略限制内容有: Cookie、LocalStorage、IndexedDB 等存储性内容 DOM 节点 AJAX 请求发送后,结果被浏...
前端面试题之跨域(jsonP篇)
qq_34084898的博客
05-15 2407
跨域,前端面试必问题之一,jsonP基本上也是最基础的回答之一。jsonP是怎么玩的呢?因为同源策略的原因,不同的域之间是不能共享数据的,例如cookie等信息。何为同源?即协议(http),域名(www.xxx.com),端口(80)一致。htttp://www.xxx.comhtttp://www.xxx.com/index.html    (同源)htttps://www.xxx.com/i...
前端面试中经常问到的跨域问题
脑瓜疼儿的博客
12-21 698
1.jsonp跨域原理?什么是jsonp?有什么好处
前后端分离之彻底解决跨域问题(AJAX)
qq_40053836的博客
07-20 3343
随着互联网的发展,日常开发前后端分离越来越常见,但是问题也随之出现,比如跨域。 前两天项目就遇到了跨域问题,今天就为大家带了一个解决前后端跨域问题的解决办法。也算是给自己做个笔记。 首先跨域解决问题有很多,今天我们主要是基于java中的filter过滤器进行实现 项目环境基于:Springboot 在开始之前我们有必要了解一下java中的三种拦截器: 1:Filter(过滤器) 2:Listene...
解决前后台分离跨域问题
naisi2422553065的博客
11-06 827
随着一段时间的学习 发现之前写的东西的确挺蠢的 哈哈哈, 这也许就是成长吧 回头看看看自己的文章 真的就是在误导人 那时做的前后端分离项目根本就不明所以 以后学东西都要多问为什么才行 更新: 1.为什么会出现跨域: 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能...
前端面试题(2018)
热门推荐
记录美好生活
03-19 1万+
Q:什么情况下会碰到跨域问题?有哪些解决方法?跨域问题是这是浏览器为了安全实施的同源策略导致的,同源策略限制了来自不同源的document、脚本,同源的意思就是两个URL的域名、协议、端口要完全相同。script标签jsonp跨域、nginx反向代理、node.js中间件代理跨域、后端在头部信息设置安全域名、后端在服务器上设置cors。$.fn是什么意思?$.fn是指jquery的命名空间,加上f...
五种跨域网站请求解决办法
lizhen1114的博客
03-01 6997
1.什么是跨域?就是浏览器安全机制,请求访问的域名与ajax请求的域名不一致,导致无法返回结果.浏览器机制问题,并不是安全问题.这只是在ajax请求中出现的问题,浏览器默人请求资源必须在同一个域名下面.2.跨域问题如何解决?2.1 jsonp 但是只支持get请求不支持post请求原理:使用script发送get请求,将一个参数传过去,然后回调的时候在带回来进行解析.那么如何使用jsonp呢?2....
前端开发面试热门题解析:定位属性与跨域解决方案
- CORS则是一种更安全、更灵活的跨域解决方案,它需要服务器端配合,通过设置`Access-Control-Allow-Origin`响应头来允许特定的源进行跨域请求。CORS可以支持多种HTTP方法,包括POST、PUT等,且可以处理错误,提供了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

智学无忧-老曹

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值