面试 -跨域

最新推荐文章于 2024-02-28 21:14:52 发布
最新推荐文章于 2024-02-28 21:14:52 发布
阅读量184 收藏
点赞数 1
文章标签: javascript 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43735651/article/details/125482125
版权

目录

1. 什么是跨域?

2. 同源策略含义及限制

3. 跨域的解决方案

1. 什么是跨域?

        javaScript同源策略的限制,a.com域名下的js无法操作b.com或是c.a.com域名下的对象。

        当协议、子域名、主域名、端口号中任意一个不相同时,都算作不同域。不同域之间相互请求资源,就算作“跨域”。

        跨域请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。

什么是同源策略及其限制?

2. 同源策略含义及限制

         同源策略限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的关键的安全机制。它的存在可以保护用户隐私信息,防止身份伪造等(读取Cookie)。

  1. 不能向工作在不同源的服务请求数据,即不能发送 Ajax 请求;
  2. 无法获取不同源的 document / cookies 等 BOM 和 DOM,可以说任何有关另一个源的信息都无法得到.

3. 跨域的解决方案

        1  jsonp 实际开发中不怎么用 ,面试时要明白其原理:动态生成script标签,通过src去加载。不支持post请求,支持get请求。  应用场景:第三方数据接口可能会运用jsonp。

       2  中间服务器代理  (跨域存在于浏览器,不存在服务器)

         3 CORS 跨域资源共享

       服务器端进行配置,加一个请求头,实际开发中常用。

              res.header('Access -Control-allow-Origin',*")

       4 vue反向代理配置

       

 

 

        

离溪风
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
转载 跨域问题处理
西北的博客
12-31 335
转载:https://blog.csdn.net/qq_38128179/article/details/84956552 一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同...
常见前端面试题--跨域
weixin_45663702的博客
03-07 3237
常见前端面试题--跨域
面试突击81:什么是跨域问题?如何解决?
m0_56069948的博客
09-08 2655
跨域问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决跨域问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部跨域、通过配置文件实现全局跨域、通过 CorsFilter 对象实现全局跨域、通过 Response 对象实现局部跨域,通过 ResponseBodyAdvice 实现全局跨域
面试必问之什么是跨域?以及跨域解决方法
qq_56352725的博客
01-11 1237
同源策略要求协议、域名、端口完全相同才能进行交互,若任何一个不同,就会被视为跨域。当前页面URL被请求页面的URL是否产生跨域原因否同源(协议、域名、端口相同)跨域协议不同跨域域名不同跨域端口号不同谈谈你对跨域的理解,如何解决跨域问题?跨域是指在不同的页面之间进行数据传输或通信产生的,严格一点说:只要 协议,域名,端口有任何一个的不同,就当作是跨域跨域是浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。这是为了防止恶意脚本获取用户的敏感信息或进行其他攻击。what。
跨域,不得不说的面试题!
あなたの可愛い41
10-22 915
今天我们来聊聊跨域吧!什么是跨域?大框架jsonp跨域iframe跨域document.domain+iframe跨域window.name+iframe跨域location.hash+iframe跨域postMessage跨域CORS跨域简介WebSocket协议跨域webpack代理主流CORS跨域webpack代理 什么是跨域? 简单来说就是,网址的 协议,域名或者端口号不同造成的无法访问的情况。(有一个不同即不同!) 大框架 1.jsonp跨域 2.iframe跨域 1.document.dom
前端面试-跨域
最新发布
lass_huahua的博客
02-28 914
前提知识:在解释跨域之前,我们需要先了解什么是同源策略?同源策略是由 Netscape(网景) 提出的一个著名的安全策略,现在所有支持 JavaScript 的浏览器都会使用这个策略。所谓的同源指的是网页的协议,域名,端口都相同。网页域名示例: http://www.baidu.com:80 (提示:80 为默认端口,可以省略,若为其它端口则必须显示定义)。1.cookie、localStorage、indexDB无法读取 2.DOM和js对象无法获取 3.无法发送Ajax请求2.怎么解决跨域问题?使用No
前端面试-v21
08-03
- `cookies`:可以跨域,但存储量有限。 13. **GET与POST的区别** - GET:请求参数在URL中可见,一般用于获取资源,不安全,有长度限制。 - POST:请求参数在请求体中,用于提交数据,更安全,允许更大的数据量...
前端面试必备之同源和跨域详解
09-22
跨域是由浏览器的同源策略引起的,是指页面请求的url地址,必须与浏览器上url地址处于同域上(即域名,端口,协议相同),下面这篇文章就来给大家介绍了关于前端面试必备之同源和跨域的相关资料,文中通过示例代码...
java面试-中级篇
03-20
缺点:SEO困难,跨域限制,可能导致更多请求。 - JSON优点:简洁、易读、解析快速。缺点:仅支持有限的数据类型。 5. **JavaScript中的特殊值**: - `undefined`表示变量未定义或赋值,`typeof a`会返回...
前端大厂最新面试题-alibaba.docx
06-06
面试中,考察跨域请求的实现方法,如 JSONP、CORS、postMessage 等。 XSS 和 CSRF 防御 XSS(Cross-Site Scripting)和 CSRF(Cross-Site Request Forgery)是两种常见的 web 攻击方式。在面试中,考察 XSS 和 ...
前端大厂最新面试题-cors.docx
06-06
跨域原理与解决方案】 跨域前端开发者在开发过程中经常遇到的问题,它是由浏览器的同源策略引发的。同源策略是一种基本的安全机制,它规定只有来自同一协议、主机和端口的网页才能互相访问资源。如果这三个要素...
经典面试题目之:跨域
yangyanqin2545的博客
04-26 821
跨域 1、什么事跨域跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域 2、为什么限制跨域访问 ​ 如果一个网页可以随意地访问另外一个网站的资源,那么就有可能在客户完全不知情的情况下出现安全问题。 3、跨域处理方式 (1)利用script标签请求 使用script标签请求前,先进行回调函数的申明调用 <script> fun
浏览器的同源策略和跨域访问
IT1125275074的博客
03-17 249
1. 什么是同源策略 理解跨域首先必须要了解同源策略。同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。 何谓同源: URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。 同源策略: 浏览器的同源策略,限制了来自不同源的"document"或脚本,对当前"document"读取或设置某些属性。...
面试官必问--跨域问题
weixin_45743297的博客
02-05 1290
疫情严重,视频面试面试官问了阿风一个问题:“可以给我们讲一下你了解的跨域问题吗?” 阿风当然不晓得.深知自己技术水平的浅薄,于是借鉴了各方大佬的文章来理解这个狗屁膏药—>跨域问题. 同源策略 在前端开发过程中,常见的HTML标签,如<a/>,<form/>,<img/>,<script/>,<iframe/>以及ajax操作都可以...
面试官:你们项目中是怎么解决跨域的?
小识的博客
08-12 6875
跨域问题 现在绝大多数公司的项目都是前后端分离的,前后端分离后势必会遇到跨域问题。如下图 继续debug发现,reponse为undefined,提示消息为Network Error。 所以当你和前端联调的时候一直请求失败,报网络错误,一般情况下是后端没有做跨域配置。 注意此时并不是后端没有收到请求,而是收到请求了,也返回结果了,但是浏览器将结果拦截了,并且报错。 同源策略 那么浏览器为什么会报错呢? 因为浏览器基于安全考虑而引入的同源策略 当协议+域名+端口三者都相同时,才不会产生跨域问题,即同.
【转】(面试复习)关于跨域问题的解决办法
MeiLuan_yahoho的博客
02-25 1748
什么是跨域? 1.什么是同源策略及其限制内容? 同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。所谓同源是指&quot;协议+域名+端口&quot;三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 同源策略限制内容有: Cookie、LocalStorage、IndexedDB 等存储性内容 DOM 节点 AJAX 请求发送后,结果被浏...
前端面试题汇总--跨域
weixin_42246997的博客
03-05 1782
### 如何解决跨域问题 --- **JSONP:** - 原理是:动态插入`script`标签,通过`script`标签引入一个`js`文件,这个`js`文件载入成功后会执行我们在`url`参数中指定的函数,并且会把我们需要的`json`数据作为参数传入 - 由于同源策略的限制,`XmlHttpRequest`只允许请求当前源(域名、协议、端口)的资源,为了实现跨域请求,可...
跨域问题(前端面试最常问)
热门推荐
山鬼谣弋痕夕的博客
08-11 1万+
https://blog.csdn.net/as645788/article/details/51285688 为什么要跨域跨域问题是浏览器同源策略限制,当前域名的js只能读取同域下的窗口属性。  一个网站的网址组成包括协议名,子域名,主域名,端口号。比如https://www.github.com/80 其中https是协议名,www.github.com是子域名,github.com...
跨域面试的点可能的整理
qq_14823031的博客
01-01 140
1.什么是跨域?如何解决? - 简书 (jianshu.com) 速度记忆整理:必须是同一域名同一协议和同一端口的才不需要跨域 常用的跨域技术: 1.jsonp 缺点支持的get请求 使用:ajax里面的datatype写jsonp $.ajax({ async : true, url : "https://api.douban.com/v2/book/search", type : "GET", ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

离溪风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值