a标签在同源html中跳转,前端面试必备之同源和跨域详解

最新推荐文章于 2024-04-04 21:03:31 发布
最新推荐文章于 2024-04-04 21:03:31 发布
阅读量782 收藏 1
点赞数
文章标签: a标签在同源html中跳转

前言

众所周知浏览器的同源策略及跨域的方法在前端面试中也是出场率极高的问题,本文主要跟大家分享了关于前端面试时会遇到的同源和跨域问题,下面话不多说了,来一起看看详细的介绍吧。

什么是同源策略

同源策略是用来限制从一个源加载的文档或者脚本如何与来自另一个源的资源进行交互,是一种用于隔离潜在的恶意文件的关键的安全机制。

何谓同源

如果协议、域名和端口对于两个页面来说是相同的,则这两个页面就是同源的。比如:http://www.hyuhan.com/index.html 这个网站,协议是http,域名是www.hyuhan.com,端口是80(默认端口),它的同源情况如下:

http://www.hyuhan.com/other.html:同源

http://hyuhan.com/other.html:不同源(域名不同)

https://www.hyuhan.com/other.html:不同源(协议不同)

http://www.hyuhan.com:81/other.html:不同源(端口不同)

同源策略是为了保护用户信息的安全,受到同源策略限制的主要有以下几种行为:

Cookie、LocalStorage和IndexDB无法读取

DOM无法操作

AJAX请求不能发送

如何进行跨域访问

怎么跨域进行AJAX请求

主要由三种方法可以绕过同源策略的限制,来进行跨域的AJAX请求。

JSONP

JSONP是客户端与服务端跨域通信的常用的方法。利用可以跨域的

var script = document.createEl

最低0.47元/天 解锁文章
帆起
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
html超链接,Cypress web自动化20-a标签超链接问题
weixin_39595430的博客
06-03 867
前言cypress 上默认访问一个的网页会出现异常:Cypress detected a cross origin error happened on page loadA cross origin error happens when your application navigates to a new URL which does not match the origin policy ...
a标签同源html,【基础】Html问题整理
weixin_39710003的博客
06-04 389
$(function(){$('#send').click(function(){$.ajax({type: "GET",url: "http://localhost:PageB/",data: {username:$("#username").val(), content:$("#content").val()}, dataType: "json", success: function(data...
2024 春季 前端最新面试题,js基础到js高阶 从容回答
最新发布
2301_82101171的博客
04-04 643
前端字节动真题解析一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!
HTMLa标签链接到同一个页面的不同位置
SAGGITARXM
07-29 2197
HTMLa标签链接到同一个页面的不同位置:(点击链接到了章节4) <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <p&g...
a 标签解决,新窗口打开问题
weixin_30896825的博客
01-17 2812
<a href="https://xxxx.vip/home" rel="nofollow noreferrer" target="_blank"><img src="images/logo.png" alt="新窗口打开"></a> 重点在:rel属性 载于:https://www.cnblogs.com/web-fusheng/...
点击<a>页面解决办法/请求,JSONP
weixin_30319097的博客
08-18 443
有些时候做的东西刚好要用到链接,但又不需要去链接,只需要对onclick事件进行处理,但它却这样子写 <a href="#" onclick="gettext()">点击</a> 当点击"点击"两个文字时,页面就会动.怎样使页面不动呢?方法一:<a href="###" onclick="gettext()">点击</a>方法二:<a ...
谈谈 a 标签 target='_blank' 外部链接的问题
雷佳佳的博客
03-19 6258
平时微信都会关注一些相关的前端公众号什么的,无聊的时候,不仅可以打发时间,还能稍稍学点儿东西,我认为大多人都会有这些习惯吧! 今天上班路上,随便打开手机看了下订阅号,突然看到了一个标题,一下吸引了我的注意力! 上面写的 外链 用 target="_blank" 结果悲剧了????? 我在想,不就一个 a 标签页面,能有什么悲剧呢?? 今天之前,如果页面,并在新的窗口打开,我第一个想到的肯...
详解Javascript几种方式总结
10-20
JavaScript是Web开发常见的需求,由于浏览器的同源策略限制,JavaScript通常无法直接访问不同源的资源。本文将详细介绍几种常见的JavaScript方法。 1. **利用`window.name`进行** `window.name`属性...
js opener的使用详解
10-26
2. **安全与权限**:限制可能会阻止`window.opener`的某些操作,尤其是在涉及不同源的页面之间。为了安全起见,浏览器通常会阻止恶意的窗口操作。 3. **用户体验**:频繁或不恰当使用`window.opener`可能会...
搜狗最新秋招前端试题.docx
12-08
1. 使用JavaScript实现的功能:通过监听`a`标签的`click`事件,检查链接URL是否包含数字,如果包含则弹出警告,用户确认后才执行。 2. 字符串子串计数问题:使用动态规划或者回溯算法来计算在给定字符串,删除...
详解cookie验证的php应用的一种SSO解决办法
10-19
SSO(Single Sign-On)是一种身份验证机制,允许用户在一个应用系统登录后,无需再次认证即可访问其他关联的应用系统。在PHP环境,利用Cookie进行SSO实现是一种常见方法。本文将详细介绍一种基于Cookie验证的...
用jquery进行修复在iframe下的页面锚点失效问题
09-28
注意,由于同源策略的限制,这段代码可能在的`iframe`无法正常工作。如果`iframe`的源与父窗体不同,你可能需要使用其他方法如`postMessage`来进行通信。 总结来说,解决`iframe`下的锚点失效问题主要涉及...
a标签新窗口打开,解决问题
Yetian_2000的博客
09-16 1890
标签在新窗口打开属性:target="_blank" 标签解决属性:rel=“nofollow noreferrer” <a href="https://xxxx.vip/home" rel="nofollow noreferrer" target="_blank">新窗口打开</a> [参考
解决访问资源,a标签download属性失效的问题
qq_33595128的博客
10-22 4082
a标签download属性可以更改下载文件的文件名。但是如果是的话,download属性就会失效。 解决方案: <a click="downloadFile(fileUrl,fileName)">下载文件</a> function downloadFile(url, fileName) { var x = new XMLHttpRequest(); x.open("GET", url, true); x.responseType = 'blob';
A网站访问B网站,问题
weixin_30522095的博客
08-10 698
异常:XMLHttpRequestcannotload''.No'Access-Control-Allow-Origin'headerispresentontherequestedresource.Origin''isthereforenotallowedaccess.   做ES搜索的时候出现了以上问题,百度了一些方法,都不能解决,其一个...
HTML a标签打开连接的几种方式
书香水墨
02-13 4339
一、调到写界面 <a href="/test" target="_blank">打开一个新的界面></a>
方式
星河梦~的博客
03-18 1451
目录前言为什么要的方式资源共享(CORS)通过JSONP 前言 同源的相关知识,在这里就不多说了。了解请点击:同源策略 简单来说:浏览器从一个名的网页去请求另一个名的资源时,名、端口、协议任一不同,都是。 为什么要同源策略的限制下,是不能向工作在不同源的服务请求数据的。但是为了保护网页的安全性,不能把不同源名都拒之门外。这就需要,来实现访问的需求。 在前后端分离的模式下,前后端的名是不一致的,此时就会发生访问问题。 问题是针对JS
关于解决ajax调用本地文件时的问题
weixin_38166793的博客
04-16 110
最近软件工程课和小伙伴负责前端部分,第一次接触这些东西,犯了很多错误,最近在和后端对接,发生了一个问题,我在本地的ajax的url写“test.json",如果双击打开html是无法正确显示test.json里面的内容的,几经查找,终于发现了这是一个调用本地文件时发生的问题,和小伙伴一起搞了很久,终于解决了这个问题。 第一种是将本地文件名修改成http格式的 (关于这个,...
两个html之间 确定点,两个页面进行传参的终极方案
weixin_32676101的博客
06-08 1991
本文约定:A页面:前的原来页面,假设为http://a.comB页面:将要的目标页面,假设为http://b.com一、简单方案说到页面,首先想到的就是用a标签:// 在A页面点击链接,并将参数data传到B页面// 在B页面接收A页面传过来的参数var data = window.location.href.split("?")[1].split("=")[1];还可以使用windo...
2023最新前端面试宝典
09-10
2023最新前端面试总结宝典。包括计算机网络、HTML、CSS、JavaScript、Vue等面试真题以及如何回答,知识点剖析,带图讲解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值