【面试题】请求跨域相关面试题总结

最新推荐文章于 2024-07-06 09:00:30 发布
最新推荐文章于 2024-07-06 09:00:30 发布
阅读量447 收藏 3
点赞数
分类专栏: 我的小仓库 文章标签: javascript 跨域 表单跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44659458/article/details/129317311
版权

一、面试题

1、什么是跨域

协议 + 端口 + 端口 三者必须相同。(同源策略)

2、为什么浏览器要遵循同源策略

如果缺少了同源策略,浏览器很容易受到 XSS、CSRF 等攻击

3、浏览器中哪些标签是运行跨域加载资源的

<img src=xxx><link href=xxx><script src=xxx>

4、请求跨域了,那么请求发送出去了没有?

跨域并不是请求发送不出去,请求能发送产前样,服务端能收到请求并正常返回结果,只不过结果被浏览器拦截了

5、那为什么表单能够跨域发送请求,而 Ajax 却不能发送跨域请求

  • 归根结底:跨域是为了阻止用户读取到另一个域名下的内容
  • 而 Ajax 可以获取响应,但浏览器认为这不安全,所以拦截了响应
  • 但是表单并不会获取新的内容,所以可以发起跨域请求。

前者是发送跨域请求给到后端,并不去接收服务器返回的信息

后者是发送跨域请求给到后端,并接收服务器返回的信息

二、解决跨域的方法

1、JSONP

JSONP 的原理是利用<script>标签的跨域特性,可以不受限制地从其他域中加载资源

function jsonp(options) {
    var script = document.createElement('script');
    
    // 参数处理
    var params = '';
    for (var attr in options.data) {
        params += '&' + attr + '=' + options.data[attr];
    } 
    
    // 设置回调函数
    var successCallback =  `successCallback`;
    window[successCallback] = options.success;
    
    script.src = options.url + '?callback=' + successCallback + params;
    document.body.appendChild(script);
}

代码解释:但请求成功后,前端得执行回调函数,但 script 脚本是执行不到 success() 方法的。这是因为 success() 方法 并不是 全局函数

所以需要将 success() 方法 改成全局函数

var successCallback =  `successCallback`;
window[successCallback] = options.success;

并在请求参数的基础上,需要添加 callback 参数,值对应需要回调的函数名

script.src = options.url + '?callback=' + successCallback + params;

使用:

var btn = document.getElementById('btn');
btn.addEventListener('click', function() {
    jsonp({
        url: 'http://localhost:3001/getUserInfo',
        data: { name: '浩浩' },
        success: function(data) {
            alert('UserInfo:' + JSON.stringify(data));
        }
    })
});

JSONP 优缺点

  • 简单兼容性好,可用于解决主流浏览器的跨域数据访问的问题
  • 仅支持get方法具有局限性,不安全可能会遭受 XSS 攻击

2、CORS

  • CORS 是一个 W3C 标准,全称是"跨域资源共享"(Cross-origin resource sharing)。
  • CORS 需要浏览器和服务器同时支持。但是目前基本上浏览器都支持,所以我们只要保证服务器端服务器实现了 CORS 接口,就可以跨源通信

后端解决跨域问题,就是在服务器端给响应添加头信息

NameRequiredComments
Access-Control-Allow-Origin必填允许请求的域
Access-Control-Allow-Methods必填允许请求的方法
Access-Control-Allow-Headers可选预检请求后,告知发送请求需要有的头部
Access-Control-Allow-Credentials可选表示是否允许发送cookie,默认false;
Access-Control-Max-Age可选本次预检的有效期,单位:秒;
2.1、在 Node 上处理
const Koa = require('koa')
const app = new Koa()

app.all("*", (req, res, next) => {
    res.header("Access-Control-Allow-Origin", "*");
    res.header("Access-Control-Allow-Headers", "content-type");
    
    // 关键点
    next()
})

const Koa = require('koa')
const app = new Koa()

app.all("*", (req, res, next) => {
    // 设置域名跨域
    res.header("Access-Control-Allow-Origin", "http://127.0.0.1");
    // 跨域允许的请求方式
    res.header("Access-Control-Allow-Headers", "DELETE,PUT,POST,GET,OPTIONS");
    
    // 关键点
    next()
})
2.2、在 Nginx 上处理
location /example {
  add_header Access-Control-Allow-Origin *;
  add_header Access-Control-Allow-Methods *;
  # add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
}
海面有风
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
python全套面试题
07-02
以下是 Python 面试题库的知识点总结: 一、 Python 语法 1. 迭代器和生成器的区别: 迭代器(Iterator)是一种对象,它可以在容器对象(如列表、元组、字典)上进行迭代操作。迭代器对象提供了两个基本方法:`__...
前端面试题总结.docx
05-24
前端面试是评估开发者技术能力的重要环节,涵盖的知识点广泛且深入。以下是对这些知识点的详细说明: 1. **ES5与ES6数组去重**:ES5中可以通过`filter()`方法结合`indexOf()`来实现,ES6引入了`Set`数据结构,可以...
面试题跨域
daddykei的博客
09-03 679
面试题跨域同源策略不存在跨域的情况(无视同源策略)跨域常见的方法JSONPWebSocketCORS选择题 https://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html https://juejin.cn/post/6844903972742889480#heading-10 同源策略 概念 同源策略:同端口、同域名、同协议 选择题:下列是否符合同源策略 http://www.example.com/dir2/other.html:同
面试题跨域问题
zx1041561837的博客
11-07 256
本文介绍跨域产生的原因以及解决跨域的一些常用方法。
跨域问题(面试总结
04-27 169
开发环境的配置: webpack -dev-server proxyTable (vue) proxy(react脚手架) 线上环境的配置: nginx代理 配置location proxy_pass配置域名 Proxy_redirect配置重定向 Jsonp cors代理 Access-Control-Allow-Origin:* Jsonp的实现原理: jsonp是一种跨域通信的手...
经典面试题目之:跨域
yangyanqin2545的博客
04-26 821
跨域 1、什么事跨域跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域 2、为什么限制跨域访问 ​ 如果一个网页可以随意地访问另外一个网站的资源,那么就有可能在客户完全不知情的情况下出现安全问题。 3、跨域处理方式 (1)利用script标签请求 使用script标签请求前,先进行回调函数的申明调用 <script> fun
js跨域相关面试题
王春燕的博客
05-23 633
一、什么是跨域 广义的跨域包括: 资源跳转:超链接跳转、重定向、表单提交 资源嵌入:link、ifram、script、img,以及css样式中的background:url()、@font-face()等外链接 脚本请求:js的ajax请求、js或DOM 中的跨域操作 狭义的跨域:指浏览器同源策略限制的请求 同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。 当协议、子域...
自己总结的100道,面试题
08-24
【标题】: "面试必备:精选100道前端面试题" 【描述】: "这份资料包含了一系列前端面试中常见的问题,涵盖了CSS、JavaScript、jQuery和Vue等方面,旨在帮助初级和中级开发者准备面试。” 【标签】: "面试题 初中级...
前端 45 道面试题及答案.docx
07-08
本资源摘要信息中,我们将对前端面试题及答案进行总结,涵盖了浏览器工作原理、渲染引擎、JS引擎、cookies、sessionStorage 和localStorage、页面访问cookie限制条件、跨域问题、浏览器内多个标签页之间的通信、网页...
js 面试24道经典面试题总结
03-26
以下是对"js面试24道经典面试题总结"中可能涵盖的知识点的详细解析: 1. **变量与数据类型** - JavaScript中的`var`, `let`, `const`的区别是什么?它们在作用域和重新赋值上有什么不同? - 什么是`undefined`和`...
跨域,不得不说的面试题
あなたの可愛い41
10-22 916
今天我们来聊聊跨域吧!什么是跨域?大框架jsonp跨域iframe跨域document.domain+iframe跨域window.name+iframe跨域location.hash+iframe跨域postMessage跨域CORS跨域简介WebSocket协议跨域webpack代理主流CORS跨域webpack代理 什么是跨域? 简单来说就是,网址的 协议,域名或者端口号不同造成的无法访问的情况。(有一个不同即不同!) 大框架 1.jsonp跨域 2.iframe跨域 1.document.dom
今天的一道面试题(17) - 讲一下跨域问题
眼里长着太阳,笑里全是坦荡
11-06 302
感觉这个问题的出场率还是挺高的, 很多时候我们都知道就是那么回事, 但是语言组织上就是差点意思. 所以, 实在不行就背下来吧 阮一峰 - 浏览器同源政策及其规避方法 阮一峰- 跨域资源共享详解 文章目录为什么要跨域常见的跨域方式JSONP - 服务端配合更改格式CORS - 服务端返回ACAO字段简单请求非简单请求CORS和JSONP的对比proxy代理 - 中间件解决跨域document.domin - 基础域名相同 子域名不同window.name - 同一个tab下的所有页面共享window.POST
前端面试题汇总--跨域
weixin_42246997的博客
03-05 1782
### 如何解决跨域问题 --- **JSONP:** - 原理是:动态插入`script`标签,通过`script`标签引入一个`js`文件,这个`js`文件载入成功后会执行我们在`url`参数中指定的函数,并且会把我们需要的`json`数据作为参数传入 - 由于同源策略的限制,`XmlHttpRequest`只允许请求当前源(域名、协议、端口)的资源,为了实现跨域请求,可...
常见前端面试题--跨域
weixin_45663702的博客
03-07 3246
常见前端面试题--跨域
ajax 、ajax的交互模型、如何解决跨域问题——面试题
热门推荐
chenmoquan的专栏
08-14 1万+
ajax是什么?ajax的交互模型?如何解决跨域问题?
前端面试题16(跨域问题)
最新发布
God's asylum的博客
07-06 411
跨域问题源于浏览器的同源策略(Same-origin policy),这一策略限制了来自不同源的“写”操作(比如更新、删除数据等),同时也限制了读操作。当一个网页尝试请求与自身来源不同的资源时,浏览器会阻止这种行为,以防止恶意网站读取另一个网站的数据。
浏览器的同源策略和跨域访问
IT1125275074的博客
03-17 250
1. 什么是同源策略 理解跨域首先必须要了解同源策略。同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。 何谓同源: URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。 同源策略: 浏览器的同源策略,限制了来自不同源的"document"或脚本,对当前"document"读取或设置某些属性。...
转载 跨域问题处理
西北的博客
12-31 335
转载:https://blog.csdn.net/qq_38128179/article/details/84956552 一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同...
面试题--你了解的解决跨域的方案有哪些?
efew212efe的博客
04-14 258
JSONP 请求本质上是利用了 “Ajax 请求会受到同源策略限制,而 script 标签请求不会” 这一点来绕过同源策略。 跨域资源共享(CORS) 是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的 Web 应用被准许访问来自不同源服务器上的指定的资源。 — MDN 跨域的解决方案 jsonp:只支持 GET,不支持 POST 请求,不安全 XSS cors:需要后台配合进行相关的设置 postMessage:配合使用 iframe,需要兼容 I.
面试题6:springboot如何跨域请求
03-26
在Spring Boot中实现跨域请求可以通过以下几种方式: 1. 使用注解:可以在Controller类或者方法上使用`@CrossOrigin`注解来允许跨域请求。例如: ```java @RestController @CrossOrigin(origins = ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

海面有风

您的鼓励将是我前进的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值