面试知识点总结 - js 跨域消息传输

最新推荐文章于 2024-08-08 07:09:18 发布
最新推荐文章于 2024-08-08 07:09:18 发布
阅读量260 收藏
点赞数
分类专栏: js原理 面试知识点 文章标签: js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42291794/article/details/108266025
版权
本文详细介绍了JavaScript实现跨域通信的多种方式,包括跨文档消息传输(XDM)、CORS、JSONP、图像Ping、Comet、SSE和Web Sockets等技术,同时探讨了安全请求的实现策略。通过理解这些机制,开发者可以更好地解决跨域问题,实现前后端数据的高效交互。
摘要由CSDN通过智能技术生成

1. 跨域

URL:https://editor.csdn.net:8000/md/?not_checkout=1

  1. 协议不同
  2. 域名不同
  3. 端口不同
  4. 目录不同
  5. 参数不同
    以上任意一个不同都是跨域
  6. 不能跨域是浏览器的限制,如浏览器中使用xhr对象实现的ajax不能跨域

2. 跨文档消息传输(XDM即cross-document messaging)

  1. postMessage(消息,指定消息接收方的域名):发送消息
  1. 第一个参数消息为字符串,不是字符串时可以调用JSON.stringify()和JSON.parse()
  1. window的message事件,会在接收到消息时触发
  2. message事件的event的属性:
  1. data:postMessage()的第一个参数,即传来的消息
  2. origin:发送消息的文档所在的域
  3. source:发送消息的window对象的代理,只能通过这个代理调用postMessage()给发送方回复消息

3. CORS

CORS(Cross-Origin Resource Sharing 跨域资源共享)

  1. w3c的一个标准
  2. 定义了在访问跨域资源时,浏览器与服务器如何沟通
  3. 原理是使用自定义的HTTP头让浏览器与服务器进行沟通,从而决定请求或响应是成功还是失败
  4. 当添加Origin头部(包含请求页面的源信息,包括协议、域名、端口)时,服务器会根据这个头部信息决定是否给与响应,可以接受请求是,响应报文的头部会添加Access-Control-Allow-Origin来回发相同的源信息或*(所有域都可以)
  5. ajax请求中,请求的URL为绝对地址时就可以实现CORS

4.Preflight请求

  1. 请求头
  1. Origin:请求的来源域
  2. Access-Control-Request-Method:请求自身使用的方法
  3. Access-Control-Request-Headers:自定义的头部信息,多个用逗号分隔
  4. withCredentials:带凭据的请求(如cookie、HTTP认证、客户端SSL认证)
  1. 响应头
  1. Access-Control-Allow-Origin:允许的域,多个用逗号分隔
  2. Access-Control-Allow-Methods:允许的方法,多个用逗号分隔
  3. Access-Control-Allow-Headers:允许的头部,多个用逗号分隔
  4. Access-Control-Max-Age:将这个Preflight请求缓存多长时间,单位是秒,第一次发送这个请求时会多一次HTTP请求
  5. Access-Control-Allow-Credentials:true允许发送带凭据的请求

5. JSONP

  1. 函数调用中的JSON,包含回调函数和数据
  2. 原理:通过动态的<script>元素,指定其src为一个跨域的URL,URL参数为回调函数名及请求的其他参数,在服务器端调用该函数
  3. <script>、<img>标签可以从其他域加载资源,请求在设置src时就开始了
  4. get请求,支持浏览器和服务器双向通信,能直接访问响应文本res
  5. 例子:
let script = document.createElement('script');
script.src = 'http://xxx.com/api/jsonp?callback=handleResponse&id=1';
document.body.insertBefore(script,document.body
最低0.47元/天 解锁文章
weixin_42291794
关注
专栏目录
服务器面试必备-网络知识点整理
网易搬砖选手
03-08 5万+
epoll的实现知道么?在内核当中是什么样的数据结构进行存储,每个操作的时间复杂度是多少? epoll是Linux系统中提供的一种高效的I/O多路复用机制。其基于事件驱动的模型,可以有效地管理大量的并发连接。 在内核中,epoll使用一个红黑树(RB Tree)来存储所有的事件。这个红黑树是通过一个特殊的数据结构epoll_event来表示的,每个epoll_event对应一个文件描述符和其上感兴趣的事件。 每次调用epoll_wait函数,内核都会检查红黑树中的所有事件,并返回已经就绪(满足条件)
前端菜鸟的第一次面试记录和总结--字节跳动前端开发岗
weixin_43483930的博客
03-04 3390
我直接原地吓哭。 本人,零基础野生百度出身前端小白一个。 面试官,一个看起来就很大佬的小姐姐。 谨以此文记录人生第一次面试经历。 其实本来学校里学的课程就没什么和前端相关的,可是本人对后端又没那么大兴趣,初生牛犊不怕虎,想都没想投了前端岗,一看面经直接吓哭,这都什么题目???什么?什么请求?什么react?什么vue?? 好在不知道是实习生要求没那么高还是面试官看出来我菜,问的问题都没有我之前写的...
js 跨域传递消息
编码行者的博客
09-15 780
发送消息html &lt;!DOCTYPE html&gt; &lt;html lang="en"&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;跨域消息传递&lt;/title&gt; &lt;script src="https://cdn.bootcs
vue使用EventSource
wusq的博客
11-18 8293
前后端分离项目,vue通过EventSource监听后台数据,并添加声音提示 完整代码(写在mounted): const that = this if (typeof (EventSource) !== 'undefined') { var music = new Audio() music.src = require('@/assets/wav/notice-short....
推荐项目:EventSource Polyfill —— 开启跨域实时通信的钥匙
最新发布
gitblog_00959的博客
08-08 552
推荐项目:EventSource Polyfill —— 开启跨域实时通信的钥匙 EventSourcea polyfill for http://www.w3.org/TR/eventsource/项目地址:https://gitcode.com/gh_mirrors/ev/EventSource 在当今高度互动的Web应用中,实现实时数据推送成为提高用户体验的关键。EventSource作为...
js跨域
越努力,越幸运!
02-23 2318
对于JS跨域的一些理解和总结
服务端事件EventSource揭秘
weixin_30564901的博客
10-31 1250
服务端推 服务端推,指的是由服务器主动的向客户端发送消息(响应)。在应用层的HTTP协议实现中,“请求-响应”是一个round trip,它的起点来自客户端,因此在应用层之上无法实现简易的服务端推功能。当前解决服务端推送的方案有这几个: 客户端长轮询 websocket双向连接 iframe永久帧 长轮训虽然可以避免短轮训造成的服务端过载,但在服务端返回数据后仍需要客户端主动发起下一个长轮训请...
浏览器同源政策及其规避方法
aoquandao8917的博客
04-12 806
作者:阮一峰 摘自:http://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html 浏览器安全的基石是"同源政策"(same-origin policy)。很多开发者都知道这一点,但了解得不全面。 ...
frontEnd-Interview:前端知识点总结,持续更新
05-24
【前端知识点总结】 在前端开发领域,JavaScript 是不可或缺的核心技术,它为网页提供了动态交互的能力。随着Web技术的发展,前端开发者需要掌握的知识点也日益丰富。"frontEnd-Interview"项目是一个持续更新的前端...
2021-最新Web前端经典面试试题及答案-史上最全前端面试题(含答案)---JavaScript篇
m0_54853146的博客
03-07 450
★★ 介绍一下JS的内置类型有哪些? ★★★★ 介绍一下 typeof 区分类型的原理 ★★★ 介绍一下类型转换 ★★★★ 说说你对 JavaScript 的作用域的理解。什么是作用域链? ★★ 解释下 let 和 const 的块级作用域 ★★★★ 说说你对执行上下文的理解 ★★★ 对闭包的看法,为什么要用闭包?说一下闭包的原理以及应用场景?闭包的 this 指向问题? ★★★ 简述闭包的问题以及优化 ★★★ 如何确定 this 指向?改变 this 指向的方式有哪些? ★★★ 介绍箭头函数的 this
同源策略与跨域方式
Welkin_qing的博客
03-27 1080
文章目录同源策略跨源资源共享(CORS)CORS 的简单请求原理浏览器对CORS 的实现通过透明服务器机制使用自定义头部(Preflighting Requests)对请求设置凭据 同源策略 在了解跨域这个概念之前首先要知道的是何为同源策略。所谓的同源是一种安全机制,为了预防某些恶意行为(例如 Cookie 窃取等),浏览器限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。而满足同...
JavaScript第二十二章 跨域资源共享
热门推荐
仇益阳的博客
11-13 2万+
什么叫跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。 广义的跨域: 资源跳转: A链接、重定向、表单提交 资源嵌入: 、什么是同源策略? 同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协...
跨域的几种方式
YuLi_Zoe的专栏
09-21 940
跨域的主要方式是CORS CORS(Cross-Origin Resource Sharing,跨资源共享)是W3C的一个工作草案,定义了在必须访问跨源资源时,浏览器与服务器应该如何沟通。CORS背后的基本思想,就是使用自定义的HTTP头部让浏览器与服务器进行沟通,从而决定请求或响应是应该成功还是应该失败。 下面是Origin头部的一个示例: Origin:http://www.nczonl
【SpringBoot+SseEmitter】 和【Vue3+EventSource】 实时数据推送
Tm598035415的博客
09-25 5878
EventSource 提供了一种简单而可靠的单向通信机制(服务器->客户端),实现简单,适用于许多实时应用场景
终结同源策略!轻松实现跨域访问的9种方式!
你若盛开,清风自来
06-25 1699
同时,我们在nginx配置文件中设置了Access-Control-Allow-Origin头信息,允许跨域访问,从而实现了跨域通信的目的。在这个示例代码中,我们使用了Node.js的Express框架实现了一个简单的API,该API允许跨域访问,通过设置响应头信息,指定了允许跨域请求访问的源、请求头和请求方法。在同一个父域名下的不同子域名之间进行跨域操作时,由于浏览器的同源策略,会限制JS代码的访问权限,为了解决这个问题,可以在父域名相同的情况下,通过设置document.domain来实现跨域访问。
解决跨域的4种方案
m0_61852712的博客
10-14 3912
解决跨域的四种方案
VUE中使用EventSource接收服务器推送事件
sleepwalker_1992的专栏
06-25 5164
// Vue项目中,EventSource触发的事件中this指向变了 // 使用const that = this,然后在EventSource触发的事件中使用that if (typeof (EventSource) !== 'undefined') { const evtSource = new EventSource('/log/print', { withCredentials: true }) // 后端接口,要配置允许跨域属性 // 与事件源的连接刚打开时触发 ev.
eventsource
qq_40519850的博客
06-14 6440
场景: 轮询的提代方案,相对于websocket,eventsource使用 HTTP 协议。 原理: 客户端get请求(不太清楚为啥只能get),服务端返回一个数据流
前端面试必备:JavaScript知识点深度解析
"前端面试知识点锦集,重点讨论JavaScript相关问题,包括Ajax的理解、延迟对象deferred的概念及其功能,以及跨域的定义和实现方法。" JavaScript是前端开发中的核心语言,对于面试者来说,掌握其核心概念和技术是至...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值