2021-01-01 JavaScript面试题6:get和post区别,JSONP原理,缓存,XSS和CSRF区别,HTTP与HTTPS的区别

最新推荐文章于 2021-08-14 11:29:50 发布
最新推荐文章于 2021-08-14 11:29:50 发布
阅读量183 收藏
点赞数
分类专栏: JavaScript学习总结 文章标签: http https web javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51907938/article/details/112077605
版权
本文详细探讨了JavaScript面试中常见的知识点:GET与POST请求的区别,JSONP的工作原理,对缓存机制的理解,XSS与CSRF攻击的不同,以及HTTP与HTTPS协议的差异。
摘要由CSDN通过智能技术生成
24.get和post区别
请求方式 GET POST
参数位置 参数拼接到url的后面 参数在请求体中
参数大小 受限于浏览器url大小,一般不超过32K 1G
服务器数据接收 接收1次 根据数据大小,可分多次接收
适用场景 从服务器端获取数据 向服务器提交数据
安全性 参数携带在url中,安全性低 相对于GET请求,安全性更高
25.JSONP原理
由于浏览器的同源策略限制,不允许跨域请求;但是页面中的 script、img、iframe标签是例外,不受同源策略限制。
Jsonp 就是利用 script标签跨域特性进行请求。
JSONP 的原理就是,先在全局注册一个回调函数,定义回调数据的处理;与服务端约定好一个同名回调函数名,服务端接收到请求后,将返回一段 Javascript,在这段 Javascript 代码中调用了约定好的回调函数,并且将数据作为参数进行传递。当网页接收到这段 Javascript 代码后,就会执行这个回调函数。
JSONP缺点:它只支持 GET请求,而不支持 POST请求等其他类型的HTTP请求。
</
最低0.47元/天 解锁文章
Amanda&Rachel
关注
专栏目录
JavaScript的get和post--知识
码上暴富
05-07 153
JavaScript的get和postget和post--知识 get和post–知识 1.可以通过form标签的method属性指定发送请求的类型 2.如果是get请求会将提交的数据拼接到URL后面 ?userName=chen&userPswd=123456 3.如果是post请求会将提交的数据放到请求头中 4.GET请求和POST请求的异同 4.1相同: 都是将数据提交到远程服务器 4.2不同: 4.2.1提交数据存储的位置不同 GET请求会将数据放到URL后面 POS
热门前端面试题之get和post区别
Focus-Fe
05-09 562
这样的题目在各种面试里面一般都会提到,这边简单整理一下:   1、get是从服务器获取数据 -----"取"      post是向服务器提交数据 -----“发”   2、form表单默认的method为"GET"   3、get将数据按照variable = value 的形式,加上URL的后面,中间用"?"连接,各个变量之间用"&amp;"连接      post将数据不像g...
CSRF攻击浅谈
lilovfly的专栏
10-01 470
之前老师讲过post与get请求,只是简单的讲了get存储的数据大小有限,传递的数据有限,之前只是了解的这么多。后面看到别人的博客算是对这两种请求有了另一种看法:post一般是做提交和修改工作的,get一般是做资源请求工作的,这个也不是绝对的。但在这个过程中get请求却可以被伪造,所以这个请求存在不安全的问题。        CSRF(跨站伪造请求)也就和这种请求伪造,这个过程中Cookie也
jsonp和GET、POST的跨域原理解析及GET和POST区别
Joker561
06-16 4845
同源策略: 同源策略是1995年 Netscape 公司引入浏览器的,目前浏览器都是实行这个策略, 同源策略是为了保证用户信息的安全,防止恶意的网站窃取数据的。 同源指的是三个相同:协议相同、域名相同、端口号相同 但是也是因为浏览器同源策略的原因,前端页面不能跨域请求所需资源 但是在日常的WEB开发中,需要进行跨域请求,常用有两种方式可以跨域请求所需资源 1:JSONP ...
HTTP请求方法
mfsh93的博客
04-20 759
根据HTTP标准,HTTP请求可以使用多种请求方法。HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。HTTP1.1新增了五种请求方法:OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。 序号 方法 描述 1 GET 请求指定的页面信息,并返回实体主体。 2 HEAD 类似于get请求,只不过返回的响应中没有具体的内容,
JavaScript常见面试题共41页.pdf.zip
10-28
这份名为“JavaScript常见面试题共41页.pdf”的压缩文件,显然包含了41页关于JavaScript面试的常见问题和解答,旨在帮助求职者准备技术面试。从标签“JavaScript常见面试题共”可以看出,它涵盖了JavaScript的基础...
前端面试宝典-我的前端面试资料,将网上相关面试题、Chatgpt4的回答以及自己的思考和追问整理后形成
最新发布
11-21
7. **前端安全**:跨站脚本攻击XSS)、跨站请求伪造(CSRF)、JSONP的安全性、HTTPS的重要性等都是面试中可能涉及的话题。 8. **移动优先和响应式设计**:如何实现不同设备和屏幕尺寸的适配,以及触屏事件和媒体...
js 面试24道经典面试题总结
03-26
对于想要在JavaScript领域深化或者寻求职场发展的开发者来说,掌握常见的面试题是提升自身技能的关键。以下是对"js面试24道经典面试题总结"中可能涵盖的知识的详细解析: 1. **变量与数据类型** - JavaScript中...
leetcode中国-leetcode-fe-interview:力扣[中国]前端面试题
06-29
10. **前端安全**:XSSCSRF攻击JSONP的安全性、HTTPS的作用等。 11. **版本控制**:Git的基本操作和工作流,如commit、push、pull、merge、branch、rebase等。 12. **Web组件化**:Web Components标准,包括...
CSRF跨站请求伪造的GET情况和POST情况攻击和防御详解
Zeker62的博客
08-14 4573
CSRF 英文名:cross-site request forgery 叫做跨站请求伪造 CSRF不是很流行,但是具有很高的危险性,相比于XSS更加难以防范。 CSRF攻击效果:攻击者盗用身份,以被害者的姓名执行某些非法操作。比如使用账户发邮件、获取敏感信息,盗取银行账户。 CSRF攻击原理 当打开某个网站的时候,可以在网站上 进行一些操作,比如发邮件发消息 当结束会话的时候,这个网站可能会让你重新登录,或者提示身份过期,这是这个web在防范CSRF攻击的手段。 CSRF攻击是建立在会话之上的,比如.
GET和POST两种请求方法的区别
weixin_44220528的博客
03-13 598
HTTP的请求方法最常见的为GET、POST、PUT、DELETE。 GET方法用来请求已被URI识别的资源。指定的资源经服务器端解析后返回响应内容(也就是说,如果请求的资源是文本,那就保持原样返回;如果是CGI[通用网关接口]那样的程序,则返回经过执行后的输出结果)。 GET和POST两种请求方法的区别 什么是HTTP?? 基于tcp/ip、一种网络应用层协议、超文本传输协议HyperText ...
GET和POST两种基本请求方法的区别
Keith003的博客
11-30 341
GET和POSTHTTP请求的两种基本方法,要说它们的区别,接触过WEB开发的人都能说出一二。 最直观的区别就是GET把参数包含在URL中,POST通过request body传递参数。 你可能自己写过无数个GET和POST请求,或者已经看过很多权威网站总结出的他们的区别,你非常清楚知道什么时候该用什么。 当你在面试中被问到这个问题,你的内心充满了自信和喜悦。 你轻轻松松的给出了一个...
Csrf攻击与防止
热门推荐
八点半技术站
11-05 1万+
CSRF 的全称是“跨站请求伪造”,而 XSS 的全称是“跨站脚本”。看起来有相似,它们都是属于跨站攻击——不攻击服务器端而攻击正常访问网站的用户,但前面说了,它们的攻击类型是不同维度上的分 类。CSRF 顾名思义,是伪造请求,冒充用户在站内的正常操作。 我们知道,绝大多数网站是通过 cookie 等方式辨识用户身份(包括使用服务器端 Session 的网站,因为 Session ...
前端安全之CSRF攻击
yleave的博客
07-03 1099
个人博客 文章目录几种常见的 CSRF 攻击:1. GET 类型的 CSRF 攻击2. POST 类型的 CSRF 攻击3. 链接类型的 CSRFCSRF防护策略同源检测几种 Referer 策略CSRF TokenCookie 的 SameSite 属性REF CSRF(Cross-site Request Forgery),跨站请求伪造攻击,简单来说就是攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送请求,并利用受害者在被攻击网站中获取的用户凭证,达到冒充受害者的目的,并使用受害
GET和POST两种请求方式的区别
零点IT室
01-05 851
GET和POST两种请求方式的区别: 1.什么样是GET 请求     1)直接在地址栏输入   2)超连接   3)form表单中method=get 2. 什么样是POSt请求   form表单中method=POST 3.以get方式提交请求时,在请求行中会将提交信息直接带过去 格式 /day03_1/login?username=tom&password=123  以po
csrf 的get和post方式的利用
mastergu2的博客
08-10 6958
CSRF的简单介绍 引用一下pikachu的官方描述: CSRF(跨站请求伪造)概述 Cross-site request forgery 简称为“CSRF”,在CSRF攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行击,用户一旦击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。 很多人搞不清楚CSRF的概念,甚至有时候会将其和XSS混淆,更有甚者会将其和越权问题混为一谈,这都是对原理没搞清楚导致的。 这里列举一个场景解释一下,希望能够帮
为什么jsonp只支持get请求?JSONP是同步还是异步
初漾的博客
10-03 8402
JSONP原理JSONP 是一种【请求一段 JS 脚本,把执行这段脚本的结果当做数据】的玩法。所以,你能 POST 一段通过 script 标签引入的脚本吗?(如果看过 JSONP 库的源码就知道,常见的实现代码其实就是 document.createElement(‘script’) 生成一个 script 标签,然后插 body 里而已。在这里根本没有设置请求格式的余地)。所以JSONP的实现
HTTP长连接与短连接:跨域、XSSCSRF解决方案解析
本文将深入探讨Web开发中的高级概念,包括HTTP的长连接与短连接、HTTP协议的无状态性以及跨域、XSSCSRF等安全问题的解决方案。 首先,HTTP协议是基于TCP/IP协议栈的应用层协议,它利用TCP提供可靠性,IP负责网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值