面试题: 浏览器同源策略

最新推荐文章于 2023-06-16 09:10:23 发布
最新推荐文章于 2023-06-16 09:10:23 发布
阅读量626 收藏 2
点赞数 1
分类专栏: 前端领域 文章标签: 面试 http javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42044542/article/details/105349667
版权

FE-Interview javascript 19

1.同源策略来历

    同源策略于1995年由网景公司引入浏览器,目前,所有浏览器都实行这个策略。

2.什么是同源?

    所谓同源 ,指的是:协议,域名,端口三者一致

3.同源策略的目的 

   同源策略的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据

4.如果非同源,浏览器会进行什么限制?

   (1):Cookie,LocalStorage和IndexDB 无法读取

   (2):Dom不能获得

   (3)  :ajax请求不能发送

5:如何跨域? 

     (1):jsonp跨域

     (2):cors 跨域资源共享,普通跨域请求:只服务端设置Access-Control-Allow-Origin即可

     (3):nginx代理跨域

Bayi·
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue面试题: 前端面试题
02-04
vue面试题: 前端面试题库 总结面试中经典的vue相关题目,分析最佳回答策略
同源策略是什么? (面试题
weixin_59519449的博客
11-01 261
同源策略:是浏览器的一个安全功能,不同源的客户端脚本在没有明确的授权下,不能读写对方资源; 同源策略限制了从一个源加载的文档或者脚本 ,如何与来自另一个资源进行交互,这是一个用于隔离潜在恶意文件的重要机制: ...
同源策略简介
qq_51515209的博客
11-28 973
同源策略简介
前端面试题---JavaScript同源策略和垃圾回收机制
前端卷王小白的博客
06-16 477
前端面试题,同源策略,垃圾回收机制
跨域—同源策略(经典前端面试题
weixin_49602426的博客
10-18 227
跨域:是指浏览器不能执行其它网站的脚本;是由浏览器同源策略造成的;是浏览器JavaScript实施的安全限制;那么只要协议、域名、端口有任何一个不同,都会被当做是不同的域;跨域原理:通过各种方式,避开浏览器的安全限制;同源策略(Same origin policy):是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。http协议。
面试题 解释一下同源策略
weixin_50736511的博客
12-13 456
同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。 同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。 同源 域名、协议、端口相同,也就是在同一个域里。 当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有
面试题:Java基础知识
01-21
面试题 Java集合框架 面试题 Java并发编程 面试题 Redis 面试题 文章目录面向对象什么是面向对象?什么是面向过程?面向对象的三大基本特征是什么?面向对象的五大基本原则是什么?什么是JVM、JDK、JRE为...
前端面试题: 精选Vue面试题及答案.pdf
12-14
前端面试题: 精选Vue面试题及答案.pdf
web前端面试-------同源策略和解决跨域问题的九种方法
别告诉我有Bug
09-17 3208
什么是同源策略? 两个页面地址中的协议、域名和端口号一致,则表示同源。 例如该地址 https://www.google.com 和以下地址对比 地址 同源 原因 http://www.google.com 否 协议不一致 https://google.com 否 域名不一致 https://www.google.com:81 否 ...
前端面试题-什么是同源策略和跨域策略
geyaoisnice的博客
07-08 162
面试
面试被问到的同源策略和跨域问题之解决方案
Conely的博客
11-02 538
知识点 同源策略 跨域 JSONP CORS(服务端支持) document.domain window.name window.postMessage方法 iframe加form 代理 Nginx配置 同源策略 同源:协议,域名,端口,三者必须一致 ajax 请求时,浏览器要求当前网页和server必须同源(安全) 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制
同源、跨域、jsonp(面试常问)
qq_33562825的博客
03-07 5397
提到跨域,就不得不说一下同源策略同源策略浏览器的一种安全策略,也就说a网站不能随便读取b网站的内容,试想一下,如果网站之间都可以随便读取互相的文件,比如一个黑客程序,他利用IFrame把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,他的页面就可以通过Javascript读取到你的表单中input中的内容,这样用户名,密码就轻松到手了。     所谓"同源"是指协议、端口
同源策略及跨域的问题
Preeminent
01-13 1082
同源策略 源:如果两个页面的协议,端口和域名是相同的,则两个页面具有相同的源。 同源策略限制从一个源加载的文档或脚本与另一个不同的源的资源进行交互。 即一个页面不能调用另一个不同源中的脚本。(可以引用,例如src,但不能读写) 跨域及其几种常见的实现形式 跨域:从一个页面去请求读或者写另一个页面的资源,突破同源策略的限制。 跨域的几种实现形式: 降域:仅限主域名相同子域名不同的两个页面交互,可以通过
前端面试同源策略和跨域
qq_46509219的博客
04-23 1532
## 知识点 ### 什么是同源 ### 什么是同源策略 ### 什么是跨域 #### 出现跨域的根本原因 #### 浏览器对跨域请求的拦截 ### 什么是JSONP
什么是同源策略,什么是跨域,如何跨域,Jsonp/CORS跨域
weixin_30457465的博客
04-23 155
同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。 可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript浏览器都会使用这个策略。所谓同源是指,域名,协议,端...
2023最新Web前端经典面试试题及答案-史上最全前端面试题(含答案)
热门推荐
xm1037782843的博客
06-15 56万+
2023前端最新最全面试题 javascript面试题 vue面试题 最新的全套面试题 附带答案
11道浏览器原理面试题
开源世界
07-01 621
浏览器与新技术 这是一篇很长的文章,可以算上一本小书了,有精力的非常建议阅读。 常见的浏览器内核有哪些? 浏览器/RunTime 内核(渲染引擎) JavaScript 引擎 浏览器的主要组成部分是什么? 用户界面 - 包括地址栏、前进/后退按钮、书签菜单等。除了浏览器主窗口显示的您请求的页面外,其他显示的各个部分都属于用户界面。 浏览器引擎 - 在用户界面和呈现引擎之间传送指令。 呈现引擎 - 负责显示请求的内容。如果请求的内容是 HTML,它就负责解析 HTML 和 CSS 内容,并将解析后的内容显示
每日一点面试题
lan7798的博客
10-20 325
同源策略(Sameoriginpolicy),是一种约定,它是浏览器最核心也最基本的安全功能所谓同源(即指在同一个域)具有以下三个相同点协议相同(protocol)主机相同(host)端口相同(port)反之非同源请求,也就是协议、端口、主机其中一项不相同的时候,这时候就会产生跨域。
什么是同源策略
qq_39465116的博客
07-20 6386
同源策略限制的内容有。
2024年前端面试题
最新发布
02-19
2024年前端面试题可能会涉及以下几个方面的内容: 1. HTML/CSS基础知识:包括HTML标签的使用、CSS选择器、盒模型、浮动、定位等基本概念和常见问题。 2. JavaScript基础知识:包括数据类型、变量、运算符、流程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值