面试之-------跨域方式

最新推荐文章于 2022-06-27 14:16:28 发布
最新推荐文章于 2022-06-27 14:16:28 发布
阅读量160 收藏 1
点赞数
分类专栏: 前端 文章标签: 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34285318/article/details/90145201
版权

跨域,由浏览器的同源策略造成的,是浏览器施加的安全限制。所谓同源是指,域名,协议,端口均相同。
同源策略限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的关键的安全机制。它的存在可以保护用户隐私信息,防止身份伪造等(读取Cookie)。
当协议、子域名、主域名、端口号中任意一个不相同时,都算作不同域。不同域之间相互请求资源,就算作“跨域”。
即浏览器不能执行其他网站的脚本。

跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。
域名的组成
特别说明两点:

第一:如果是协议和端口造成的跨域问题“前台”是无能为力的。

第二:在跨域问题上,域仅仅是通过“URL的首部”来识别而不会根据域名对应的IP地址是否相同来判断。“URL的首部”可以理解为“协议, 域名和端口必须匹配”。

同源策略限制内容有:

1、DOM 节点
2、Cookie、LocalStorage、IndexedDB 等存储性内容
3、AJAX 请求不能发送

但三个标签可以允许跨域加载资源

weixin_34285318
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域的几种方式
weixin_45157968的博客
05-11 225
/** * 同源策略 * 1.同源策略是浏览器的一种安全策略,所谓同源是指域名、协议、端口完全相同 * 2.在同源策略下,只有同源的地址才可以相互通过 AJAX 的方式进行请求 * 3.同源或者不同源说的是两个地址之间的关系,不同源地址之间请求我们称之为跨域请求 * * 解决不同源问题,实现跨域请求 */ 一、 JSONP方案(理解,不常用) JOSNP只能发送GET请求 1.JSON with Padding,是一种借助于 script 标签发送跨域请求的技巧 2.原理就是在客户端借助 scri..
前端面试-跨域
lass_huahua的博客
02-28 923
前提知识:在解释跨域之前,我们需要先了解什么是同源策略?同源策略是由 Netscape(网景) 提出的一个著名的安全策略,现在所有支持 JavaScript 的浏览器都会使用这个策略。所谓的同源指的是网页的协议,域名,端口都相同。网页域名示例: http://www.baidu.com:80 (提示:80 为默认端口,可以省略,若为其它端口则必须显示定义)。1.cookie、localStorage、indexDB无法读取 2.DOM和js对象无法获取 3.无法发送Ajax请求2.怎么解决跨域问题?使用No
经典面试题目之:跨域
yangyanqin2545的博客
04-26 828
跨域 1、什么事跨域跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域 2、为什么限制跨域访问 ​ 如果一个网页可以随意地访问另外一个网站的资源,那么就有可能在客户完全不知情的情况下出现安全问题。 3、跨域处理方式 (1)利用script标签请求 使用script标签请求前,先进行回调函数的申明调用 <script> fun
跨域问题(前端面试最常问)
热门推荐
山鬼谣弋痕夕的博客
08-11 1万+
https://blog.csdn.net/as645788/article/details/51285688 为什么要跨域跨域问题是浏览器同源策略限制,当前域名的js只能读取同域下的窗口属性。  一个网站的网址组成包括协议名,子域名,主域名,端口号。比如https://www.github.com/80 其中https是协议名,www.github.com是子域名,github.com...
面试 -跨域
weixin_43735651的博客
06-27 238
浏览器跨域
跨域问题(面试总结)
04-27 177
开发环境的配置: webpack -dev-server proxyTable (vue) proxy(react脚手架) 线上环境的配置: nginx代理 配置location proxy_pass配置域名 Proxy_redirect配置重定向 Jsonp cors代理 Access-Control-Allow-Origin:* Jsonp的实现原理: jsonp是一种跨域通信的手...
面试跨域与安全
weixin_40322503的博客
04-19 600
今天接到了滴滴的一面电面,希望这次可以通过啊,真的不想再死于一面了。 面试过程中有几处没有答出来,其中一个就是跨域,只讲了JSONP和CORS(跨域资源共享),CORS也只是模模糊糊答了一部分,个人感觉并没有达到点上。 回去又好好看了一下,发现还真的有好多可以说的啊,那现在就让我们开始吧~   同源策略 ”不同源的站点之间相互请求会做限制“是浏览器的行为,同源指的是协议、域名、端口都相同...
Javascript-Interview-Preparation:此存储库包含 javascript 面试准备问题和解决方案
07-24
- 如何解决跨域问题? - 常见的JavaScript设计模式有哪些? - 理解事件循环(Event Loop)和宏任务、微任务的概念。 - 如何优化JavaScript性能? 通过深入学习这些知识点,你可以为JavaScript面试做好充分准备...
vue面试题目-vue经典面试题目-vue-Vue框架的核心概念-常用的功能和特性-性能优化-面试题目-面经
01-20
以下是针对Vue面试的一些关键知识点的详细解释: 1. **Vue.js 特点和优势**: - 声明式渲染:允许开发者专注于描述数据如何展示,而无需关心底层DOM操作。 - 双向数据绑定:通过`v-model`指令实现视图和模型之间...
react-react面试题之组件之间的通信方式.zip
最新发布
03-20
在React开发中,组件间的通信是核心概念之一,它涉及到数据流动、状态管理以及应用程序的组织结构。本篇文章将深入探讨React中组件间通信的多种方法,帮助你更好地准备React面试。 1. **props(属性)**:这是最...
前端大厂最新面试题-alibaba.docx
06-06
面试中,考察跨域请求的实现方法,如 JSONP、CORS、postMessage 等。 XSS 和 CSRF 防御 XSS(Cross-Site Scripting)和 CSRF(Cross-Site Request Forgery)是两种常见的 web 攻击方式。在面试中,考察 XSS 和 ...
跨域----面试简单回答
weixin_42139781的博客
12-30 267
面试官: 能不能说一下你对跨域的理解吗? 我: 能, 首先呢,跨域的定义是: ajax请求的地址与当前地址不同源就称为跨域, 其次:跨域一般出现需要请求其他服务器的数据的时候, 使用场景有银行付钱 下面是跨域的详细讲解: 1.产生跨域的原因: 浏览器存在同源策略 1.1 同源策略是什么: 协议名 端口号 主机名一致 ...
面试回答跨域问题
Ych_cxy的博客
12-26 594
端工程师面试中,经常遇到有关‘跨域’的面试题。‘跨域’是作为一个前端工程师无法避开的问题。那么,我们看看面试官怎么问(什么是跨域?谈谈你对跨域的理解?什么导致了跨域?你解决过跨域问题吗?你在工作中怎么解决跨域跨域解决方案有哪些,了解过哪些?前后端分离,你有遇到跨域问题吗?...那么,带着这些问题,我们来分析一下,如何回答)=====================================...
面试官必问--跨域问题
weixin_45743297的博客
02-05 1297
疫情严重,视频面试面试官问了阿风一个问题:“可以给我们讲一下你了解的跨域问题吗?” 阿风当然不晓得.深知自己技术水平的浅薄,于是借鉴了各方大佬的文章来理解这个狗屁膏药—>跨域问题. 同源策略 在前端开发过程中,常见的HTML标签,如<a/>,<form/>,<img/>,<script/>,<iframe/>以及ajax操作都可以...
一讲就懂!常见面试题之一---跨域常见解决办法
qq_42367749的博客
03-21 1107
为什么需要跨域,可能我们大家都懂,就是浏览器会有个同源策略(协议、域名、端口都必须相同),其中任何一个不同,都会当做是不同的域,也就是说协议、域名、端口有一个不同,就会认作是跨域,这时就需要通过跨域的解决方案。 常见的跨域场景 摘自https://segmentfault.com/a/1190000011145364 URL ...
跨域,不得不说的面试题!
あなたの可愛い41
10-22 931
今天我们来聊聊跨域吧!什么是跨域?大框架jsonp跨域iframe跨域document.domain+iframe跨域window.name+iframe跨域location.hash+iframe跨域postMessage跨域CORS跨域简介WebSocket协议跨域webpack代理主流CORS跨域webpack代理 什么是跨域? 简单来说就是,网址的 协议,域名或者端口号不同造成的无法访问的情况。(有一个不同即不同!) 大框架 1.jsonp跨域 2.iframe跨域 1.document.dom
常见前端面试题--跨域
weixin_45663702的博客
03-07 3293
常见前端面试题--跨域
跨域面试的点可能的整理
qq_14823031的博客
01-01 144
1.什么是跨域?如何解决? - 简书 (jianshu.com) 速度记忆整理:必须是同一域名同一协议和同一端口的才不需要跨域 常用的跨域技术: 1.jsonp 缺点支持的get请求 使用:ajax里面的datatype写jsonp $.ajax({ async : true, url : "https://api.douban.com/v2/book/search", type : "GET", ...
html-css-javascript面试
08-31
当涉及到HTML、CSS和...这只是一些常见的面试问题,根据面试的具体要求,可能还会涉及到其他更深入的主题。在准备面试时,建议你深入了解这些概念,并准备一些相关的示例和代码片段来展示你的知识和实践经验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值