前端考试题总结

最新推荐文章于 2023-07-03 20:13:16 发布
最新推荐文章于 2023-07-03 20:13:16 发布
阅读量1.4k 收藏
点赞数
分类专栏: 前端面试题及解析 文章标签: 前端 javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38135164/article/details/123446329
版权

单选题1:下面有关浏览器中使用js跨域获取数据的描述,说法错误的是()。

A、使用window.name来进行跨域

B、域名、端口相同,协议不同,属于相同的域

C、js可以使用jsonp进行跨域

D、通过修改document.domain来跨子域

解析:

A选项:可以通过window.name+iframe解决跨域,故A正确

参考

  1. js中几种实用的跨域方法原理详解
  2. JS 使用window.name跨域实践
  3. 使用 window.name 解决跨域问题

B选项:跨域的出现主要是因为浏览器的同源策略导致的,所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个 ip 地址,也非同源。同源策略/SOP(Same origin policy)是一种约定,由 Netscape 公司 1995 年引入浏览器,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览器很容易受到 XSS、 CSFR 等攻击。

参考

        浏览器的同源策略 - Web 安全 | MDN

C选项:为了便于客户端使用数据,逐渐形成了一种非正式传输协议,人们把它称作JSONP,该协议的一个要点就是允许用户传递一个callback参数给服务端,然后服务端返回数据时会将这个callback参数作为函数名来包裹住JSON数据,这样客户端就可以随意定制自己的函数来自动处理返回数据了。 JSONP的优点是:它不像XMLHttpRequest对象实现的Ajax请求那样受到同源策略的限制;它的兼容性更好,在更加古老的浏览器中都可以运行,不需要XMLHttpRequest或ActiveX的支持;并且在请求完毕后可以通过调用callback的方式回传结果。

参考

        JSONP跨域问题的解决方法 | 该死的Hero

D选项:满足某些限制条件的情况下,页面是可以修改它的源。脚本可以将 document.domain 的值设置为其当前域或其当前域的父域。如果将其设置为其当前域的父域,则这个较短的父域将用于后续源检查。 注意:使用 document.domain 来允许子域安全访问其父域时,您需要在父域和子域中设置 document.domain 为相同的值。这是必要的,即使这样做只是将父域设置回其原始值。不这样做可能会导致权限错误。

 参考

        浏览器的同源策略 - Web 安全 | MDN

靠谱6
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【校招VIP】前端校招考点之跨
shuize123的博客
05-25 601
考点介绍: 什么是跨?浏览器从一个域名的网页去请求另一个域名的资源时,域名端口协议任一不同,都是跨。跨前端校招的一个重要考点,在面试过程中经常遇到,需要着重掌握。 答案详情解析和文章内容点击下方链接即可查看! 一、考点题目 1、下面有关浏览器中使用js跨获取数据的描述,说法错误的是( ) A.使用window.name来进行跨 B.域名端口相同协议不同属于相同 C.js可以使用jsonp进行跨 D.通过修改document.domain来跨子 解答:正确答案是
什么是什么是跨
qq_51763473的博客
12-19 2098
是指跨域名的访问 域名不同域名相同端口不同。二级域名不同属于。 如果域名端口相同但是请求路径不同属于。 跨不一定有跨问题,跨问题是针对ajax的一种限制 解决跨问题方案 1.jsonp 利用script标签可以跨的原理实现 限制:需要服务的支持 只能发起GET请求 2.nginx 反向代理 利用nginx反向代理把跨为不跨,支持各种请求方式 缺点:需要在nginx进行额外配置,语义不清晰 3.CORS 规范化的跨请求解决方案,安全可靠。 优势:在服务端进行控制是
同源策略
李登文的专栏
04-26 1076
同源策略(Same Origin Policy),它是由Netscape提出的一个著名的安全策略。 现在所有支持javascript的浏览器都会使用这个策略。同源策略阻止从一个上加载的脚本去获取或操作另一个上的文档属性。也就是说,受到请求的 URL 的必须与当前 Web 页面的相同。这说明浏览器隔离来自不同源的内容,以防止它们之间的操作。 为何要使用同源策略?
有关浏览器中使用js跨获取数据的描述
qq_43246404的博客
07-14 1392
1.只要协议域名端口有任何一个不同,都被当作是不同。 2.js可以使用jsonp进行跨。 3.通过修改document.domain来跨子。 4.使用window.name来进行跨。 ...
的问题
qq_36934775的博客
12-04 203
1.什么是跨? 由于浏览器的同源策略,凡是发请求的url的协议域名端口号三者之间任意一与当前页面地址不同即为跨。 存在跨的情况: a、万罗协议不同,如http协议党文https协议 b、端口不同,如80端口访问8080端口 c、域名不同,如baidu.com访问mapmjs.com d、子域名不同,如ab.baidu.com与abc.baidu.com e、域名域名对应的ip,如ww...
前端基础知识总结面试题
最新发布
07-24
前端面试题,前端基础知识,适用小微企业问答考试,应聘小微企业的面试者。 以vue为主。
前端面试题及答案.pdf
07-14
本文档总结前端面试题及答案,涵盖了 Vue.js 相关知识点,包括 Vuex 的五个核心概念、Vue 生命周期、Cookie、localStorage 和 sessionStorage 的区别等。 一、Vuex 的五个核心概念 Vuex 是一个专门为 Vue.js ...
web前端开发基础作业考核试题大全.pdf
07-14
本资源摘要信息将对《web 前端开发基础》作业考核试题题库大全进行详细的知识点总结,涵盖了 HTML、CSS、JavaScript 等多个方面的知识点。 HTML 基础知识点 1. HTML 属性可用来定义内联样式的是 style。 2. 在 ...
2021 前端面试笔试题及答案.pdf
12-14
本文档是关于前端面试笔试题及答案的总结,涵盖了JavaScript基础、Object.create、instanceof、new操作符、Promise等多个知识点。 JavaScript基础 JavaScript是一种高级的、动态的、基于原型的语言,具有面向对象...
vue面试题+web前端笔试题面试题汇总+前端优化总结+《Vue-框架开发》真题
06-20
5. **《Vue-框架开发》期末考试试题** 这份文档可能包含Vue.js框架开发的深度问题,可能涵盖高级话题如Vuex的实现原理、Vue Router的配置、Vue CLI的使用,以及Vue源码解析等。 掌握这些知识点,对于准备Vue.js的...
前端问题1
あなたの可愛い41
08-18 544
前端每天20问-第一天1.下列哪个样式定义后,内联(非块状)元素可以定义宽度和高度2.css属性overflow属性定义溢出元素内容区的内容会如何处理。如果值为 scroll,不论是否需要,用户代理都会提供一种滚动机制。3.新窗口打开网页,用到以下哪个值()。 1.下列哪个样式定义后,内联(非块状)元素可以定义宽度和高度 A.display:inline B.display:none C.display:block D.display:inherit display属性 作用 block
域名,同,跨及解决
热门推荐
singledogsingledog的博客
12-04 1万+
转载文章:web服务(同和跨)  作者:淘码小工  来源:简书 转载文章:关于跨,以及跨的几种方式   作者:陈诗烁 来源:博客园 :Windows网络中独立运行的单位,之间相互访问则需要建立信任关系;当一个与其他建立了信任关系后,2个之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同之间实现网络资源的共享与管理,以及相互通信和数据传输。既是 ...
几种跨方式总结
Wang & Young Build Things
04-30 1万+
前言 我开通了一个微信公共号“王和阳的航海日志”,在上面记录着自己的学习、思考、实践和成长的过程,欢迎关注、交流和拍砖。 碎碎念:距离上次写博客过去了半个月,期间顺利拿到鹅厂前端工程师的实习offter,阶段性的目标完成,坐等5.19大阿里面试,学习的步伐不能停下,继续编程之路和科研之路。好了,废话不多说,进来总结一下跨的几种姿势吧~~ 为什么要跨? 跨问题是浏览器同源策...
JS跨调用之document.domain--相同基础域名页面之间的调用
laokdidiao的专栏
04-26 2472
最近项目需要跨调用JS,整理一下相关知识,写几个帖子记录一下学习历程。  例子只需要1个tomcat即可,这里我的tomcat端口都改成80了。  背景:浏览器在执行Javascript时,出于对安全性的考虑,禁止两个或者多个不同的页面进行互相操作。  相同的页面在相互操作的时候不会有任何问题。  如下例子:文件放置于%TOMCAT_HOME%/webapps/domai
什么是跨,什么是同源
weixin_30773135的博客
02-24 254
所谓跨   1.就是跨域名,跨端口,跨协议 例如:如果有两个服务器,服务器A和服务器B,服务器A上存储了php数据,script,甚至是css这些文件,而你在服务器B上只写了html,然后你所在的服务器B上动态创建script,css,php数据(使用ajax请求),向服务器A上请求你想要的script,css,php数请求据(使用ajax)这些文件,请求这些文件后,你再在服务器B...
专项练习18
申小兮和林小兮的博客宝
07-03 209
网页中js存在的事件,关于js跨获取数据,闭包,浏览器Response Headers响应
Web前端开发-基础知识总结[期末考试总结]
Pandas_007的博客
10-25 3103
基本数据类型( 值传递 ):Undefined,Null,Number,String,Boolean,Symbol(ES2015 新增),BigInt(ES2015 新增)Number.isNaN( x ) 判断x是否是 NaN字符串:"" '' ``数据类型的转换:数值、布尔值、字符串 数值-->布尔值: Boolean( 100 )、!!100 --> 字符串: String(100)、 X.toString() 100+"" 、${100}
前端面试题
m0_47450083的博客
08-31 254
1.flash和js通过什么类如何交互? Flash提供了ExternalInterface接口与JavaScript通信,ExternalInterface有两个方法,call和addCallback,call的作用是让Flash调用js里的方法,addCallback是用来注册flash函数让js调用。 2.元素的alt和title有什么异同? 同时设置时,alt是在图片未加载完成的时候做完图片的替代文字线性,title是图片的解释文字 图片加载完成后是看不到alt的 3.HTML标签的
经常遇见的面试题
beeliang
05-27 458
1.下述有关css属性position的属性值的描述,说法错误的是?(b ) A.static:没有定位,元素出现在正常的流中 B.fixed:生成绝对定位的元素,相对于父元素进行定位 C.relative:生成相对定位的元素,相对于元素本身正常位置进行定位。 D.absolute:生成绝对定位的元素,相对于 static定位以外的第一个祖先元素进行定位。、 2.下面有关浏览器中使用is跨获取数据的描述,说法错误的是? (a) A.域名端口相同协议不同属于相同 B.js可以使用json
Web前端技术试题详解与要点总结
本资源是一份关于Web前端技术的教学试题PDF文件,主要考察了HTML、CSS和JavaScript的基础知识以及网页设计中的关键概念。以下是部分内容的详细解析: 1. **HTML锚点与元素类型** - 题目涉及HTML中创建锚点的语法,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值