跨域之JSONP与CORS面试

最新推荐文章于 2022-04-11 15:22:34 发布
最新推荐文章于 2022-04-11 15:22:34 发布
阅读量166 收藏
点赞数 1
文章标签: 面试 http ajax跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45226846/article/details/120346877
版权

1、两者原理及比较

原理:

JSONP利用script标签可以跨域的原理。
CORS与AJAX类似,只是跨域版的AJAX(我认为是这样)

比较:

JSONP只支持GET请求;CORS支持所有。
JSONP的优势在于支持老式浏览器,以及可以向不支持CORS的网站请求数据。

2、CORS发送几次(面试)

简单请求发送一次。直接发出CORS请求。
非简单请求发送两次。先预检(先询问服务器,当前网页所在的域名是否在服务器的许可名单之中,以及可以使用哪些HTTP动词和头信息字段。只有得到肯定答复,浏览器才会发出正式的XMLHttpRequest请求,否则就报错。),再发出CORS请求。

3、!!为啥AJAX不能跨域请求???

一句话就是太不安全了。把Cookie托付给浏览器保存,浏览器要保证你的Cookie不被恶意网站利用。要是可以跨域,电脑上保存了银行账号密码的cookie,访问了恶意网站后,恶意网站发送ajax请求数据,后果不堪设想…

前端小甜
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
面试题-JSONP
xihuanLilia的博客
03-08 953
JSONP前言什么是JSONPJSONP 是如何实现的jQuery中的JSONP 前言 让我们一起和这个没什么用 只有老旧的项目才会用的 偏偏面试喜欢出的难题JSONP对线一下 首先 我们要知道 同源和跨域 简单的说 两个网站的 协议 域名 端口一样 他们就是同源 反之 则是跨域 处于安全考虑 同源策略禁止跨域交互数据 但是实际开发有时候又需要跨域 于是 在聪明的cv端(前端)程序员的聪明才智下 JSONP应运而生 什么是JSONP JSONP是JSON with Padding的略称,JSONP为民间提
跨域解决之JSONPCORS的详细介绍
01-19
JSONP跨域CORS跨域 什么是跨域跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制!...使用目的: JSONPCORS的使用目的相同,并且都需要服务端和
面试--跨域--cors
weixin_33730836的博客
10-05 341
cors是什么 cors 跨域资源共享 Cross-origin resource sharing是一种跨域的解决方案 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 但是需要浏览器的支持。值得注意的是:整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,...
jsonp跨域面试准备
weixin_43424101的博客
11-20 506
  jsonp跨域的原理        1:使用script 标签发送请求,这个标签支持跨域访问        2:在script 标签里面给服务器端传递一个 callback        3:callback 的值对应到页面一定要定义一个全局函数(为什么是全局?因为服务端接收到callback函数后会返回页面中的script中去找,如果不写在全局作用域中根本找不到)        4:服务端...
5.28面试 跨域Jsonp
文心
05-28 142
今天面试发现Jsonp完全忘了啊,前端的跨域手段竟然被我搞前端的忘了…… 跨域 问题来源:浏览器的同源策略限制。 所谓同源(即指在同一个域)就是两个页面具有相同的协议,主机和端口号 当一个请求url的协议、域名、端口三者之间任意一个与当前页面不同即为跨域 Jsonp(Json with padding) jsonp是一种解决跨域的通信方式。 原理:利用script标签的src属性来实现跨域。(js脚本、css样式文件、图片这三者是可以与页面本身不同源的) 通过将前端方法作为参数传递到服务器端,然后由服务器端
JSONP跨域
小羊的博客
09-22 127
由于浏览器有同源策略的限制,在非同源的请求下都会产生跨域请求的问题,而JSONP就是为了解决这个问题出现的一种解决方案。 首先说下同源和非同源,同源策略:协议、域名、端口这三个都相同则为同源,只要其中有一个不相同则为非同源,这时候就产生了跨域问题。 举例如下: http://qianwandu.com/3000 到 https://qianwandu.com/3000 ...
06课 跨域jsonpcors.rar
09-13
总结一下,跨域是Web开发中常见的问题JSONPCORS是两种主要的解决方式。JSONP适用于简单且不需要POST或其他HTTP方法的情况,而CORS则更适合复杂的跨域场景,能够提供更好的安全性和灵活性。在HTML中,开发者可以...
SpringBoot跨域JsonpCors的方法
10-16
本文将深入探讨如何在SpringBoot框架中解决跨域问题,主要涉及两种方法:JSONPCORS。 ### JSONP(JSON with Padding) JSONP是一种解决跨域问题的早期方案,它利用了`<script>`标签的`src`属性不受同源策略限制的...
同源策略+跨域+jsonp+cors
08-29
同源策略和跨域以及解决跨域的两种方式
谈谈对Jsonp跨域请求方式的理解
天空飞鸟的博客
08-07 408
               何为跨域Ajax跨域请求被限制是存在于前端的,是受到浏览器同源策略的限制,当请求与网站的域名,端口号不同的第三方接口时,跨域问题就存在了,访问受到了限制。下面主要谈谈前端跨域请求,后端配合前端的请求做数据返回,也就是通常Jsonp的方式。 假如存在这么一段代码: 那么控制台打印:age:15 name:John jsonhandle({         "...
jsonp跨域原理_真的了解jsonp面试时说对了吗?
weixin_39637920的博客
12-03 139
昨天去面试了,问到jsonp,我知道这是浏览器同源策略导致的跨域问题的一种解决策略,原理是script标签在请求资源时不受跨域限制。但是具体怎么实现的,感觉起来真的好模糊,我向面试官说明这方面没有深究,因为实际工作中无论是服务端配置Access-Control-Allow-Origin,还是nginx代理,好像和前端关系都不大,然则,我们自己知道,说白了,还是自自己对知识的掌握不扎实。说一点题外话...
jsonp原理(面试会碰到)
Lenny-zlp的博客
03-08 174
虽然这个方案现在用的越来越少,但是面试还是挺爱问的 script标签的src属性,可以发送请求,没有同源限制 和Ajax一点关系都木有: network中选到xhr分类,什么都看不到 本质是动态创建了一个script标签添加到页面顶部 src设置的:接口地址+发送的数据+callback=xxx 请求成功之后会被自动移除 服务器返回了:函数的调用函数名({对象}) 内容返回到浏览器之后会被解析为js,调用定义好的函数,传入了一个参数 ...
跨域资源共享CORS相关面试题整理
Concise200的博客
04-11 549
分享一下最近整理的关于CORS的9个面试题,答案由我结合相关知识、理解后用自己的话复述出来的。
CORS跨域
u014143913的博客
10-09 274
##CORS跨域问题 简介: cors(cross-origin resource sharing)跨域资源共享,一个请求url的协议,域名,端口三者之间任意与当前页面地址不同即为跨域。浏览器默认的安全限制为同源策略,即JavaScript或Cookie只能访问同源(相同协议,相同域名,相同端口)下的内容。但由于跨域访问资源需要,出现了CORS机制,这种机制让web服务器能跨站访问控制,使跨站数据...
面试整理(2)跨域jsonpCORS
weixin_30377461的博客
06-01 124
问题跨域有哪些方法?jsonp的原理是什么? jsonp: 先说jsonpjsonp的主要原理是利用script标签的src可以跨域请求,据说有src属性的都可以跨域请求,但script标签返回的会直接执行,所以都是用script请求。jsonp=json+padding,padding是指服务器返回数据时把数据用padding(函数)包裹了起来。也就是说,一般情况下浏览器向服务器发送请求...
前端的面试
weixin_58276266的博客
08-16 300
1、什么是盒子模型? 在网页中,一个元素占有空间的大小由几个部分构成,其中包括元素的内容(content),元素的内边距(padding),元素的边框(border),元素的外边距(margin)四个部分。这四个部分占有的空间中,有的部分可以显示相应的内容,而有的部分只用来分隔相邻的区域或区域。4个部分一起构成了css中元素的盒模型。 2、行内元素有哪些?块级元素有哪些? 空(void)元素有那些? 行内元素:a、b、span、img、input、strong、select、label、em、button、
前端面试之----跨域解决方案之一(CORS
m0_60237095的博客
12-29 727
跨域解决方案(CORS) 1. 什么是跨域? ​ 跨域问题是出于浏览器的【同源策略】限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。 ​ 所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)
浅谈CORS的两种请求方式
白面小生的博客
04-03 4535
先附上HTTP中文开发手册链接:http://www.php.cn/manual/view/35588.html 参考文章:https://blog.csdn.net/qq_34125349/article/details/79720422 CORS官方:https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS 简单介绍: CORS是跨...
关于CORS跨域问题的理解
如是说的博客
04-13 8033
起因因为这段时间一个项目前后端分别部署在不同服务器的需要,抽空学习了一下CORS问题,不足之处,欢迎指教. 什么是CORSCORS是一个w3c标准,全称是"跨域资源共享"(Cross-origin resource sharing),但一个请求url的协议,域名,端口三者之间任意与当前页面地址不同即为跨域.它允许阅览器向跨源服务器发送XMLHttpRequest请求,从而客服AJAX只能同源使用的...
javascript跨域的方法汇总.docx
01-19
CORS是服务器与浏览器之间进行跨域通信的一种机制,它需要服务器端进行特殊的设置来支持跨域请求。CORS相比JSONP更加安全和灵活,并且支持各种类型的HTTP请求。 除此之外,本文还介绍了通过代理、nginx反向代理和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值