跨域—同源策略(经典前端面试题)

已于 2022-10-22 15:19:14 修改
阅读量230 收藏 1
点赞数 1
文章标签: 前端 javascript 开发语言
于 2022-10-18 20:56:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49602426/article/details/127396582
版权
什么是跨域
  • 跨域:
    是指浏览器不能执行其它网站的脚本;
    是由浏览器的同源策略造成的;
    是浏览器对JavaScript实施的安全限制;
    那么只要协议、域名、端口有任何一个不同,都会被当做是不同的域;

跨域原理:通过各种方式,避开浏览器的安全限制;

什么是同源策略
  • 同源策略(Same origin policy):是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。

url地址组成:

  1. http协议
  2. 域名/ip地址 123.0.0.1本地回环ip地址
  3. 端口号 :80 相当于服务器大门
  4. 路径 path查询参数/动态参数
  5. 锚点

两个网站是否同源,取决于http协议,域名/ip,端口号是否全部一致

localstorage

遵循同源策略,只要在同源的网址里面,localStorage里的数据可以共享
会一直存在浏览器中,除非主动去销毁(removeItem)

sessionStorage

增删查改的语法与localStorage一样
存储的数据类型也只能是字符串
不支持数据共享,同源页面也不支持
临时存储,当浏览器关闭或者标签页关闭的时候就会被销毁

荧惑
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
面试被问到的同源策略问题之解决方案
Conely的博客
11-02 538
知识点 同源策略 JSONP CORS(服务端支持) document.domain window.name window.postMessage方法 iframe加form 代理 Nginx配置 同源策略 同源:协议,名,端口,三者必须一致 ajax 请求时,浏览器要求当网页和server必须同源(安全) 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制
端面试必备之同源详解
09-22
是由浏览器的同源策略引起的,是指页面请求的url地址,必须与浏览器上url地址处于同上(即名,端口,协议相同),下面这篇文章就来给大家介绍了关于端面试必备之同源的相关资料,文中通过示例代码...
同源策略是什么? (面试题
weixin_59519449的博客
11-01 263
同源策略:是浏览器的一个安全功能,不同源的客户端脚本在没有明确的授权下,不能读写对方资源; 同源策略限制了从一个源加载的文档或者脚本 ,如何与来自另一个资源进行交互,这是一个用于隔离潜在恶意文件的重要机制: ...
试题: 浏览器同源策略
qq_42044542的博客
04-06 627
1.同源策略来历 同源策略于1995年由网景公司引入浏览器,目,所有浏览器都实行这个策略。 2.什么是同源? 所谓同源 ,指的是:协议,名,端口三者一致 3.同源策略的目的 同源策略的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据 4.如果非同源,浏览器的限制 (1):Cookie,LocalStorage和IndexDB 无法读取 ...
试题 解释一下同源策略
weixin_50736511的博客
12-13 459
同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。 同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指,名,协议,端口相同。 同源 名、协议、端口相同,也就是在同一个里。 当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有
端面试题-什么是同源策略策略
geyaoisnice的博客
07-08 162
面试
深入浅析同源策略访问
11-22
 理解首先必须要了解同源策略同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。  何谓同源:  URL由协议、名、端口和路径组成,如果两个URL的协议、名和端口相同,则表示他们同源。  同源...
JavaScript同源策略访问实例详解
10-18
主要介绍了JavaScript同源策略访问,结合实例形式较为详细的分析了javascript同源策略访问的原理、实现、使用方法及相关注意事项,需要的朋友可以参考下
端开发面试题.html
03-30
非常全面的端开发面试题: HTML&CSS;: 对Web标准的理解(结构、表现、行为)、浏览器内核、渲染原理、依赖管理、兼容性、CSS语法、层次关系,常用属性、布局、选择器、权重、盒模型、 Hack、CSS预处理器、CSS3...
端面试:同源策略
qq_46509219的博客
04-23 1540
## 知识点 ### 什么是同源 ### 什么是同源策略 ### 什么是 #### 出现的根本原因 #### 浏览器对请求的拦截 ### 什么是JSONP
web端面试-------同源策略和解决问题的九种方法
别告诉我有Bug
09-17 3216
什么是同源策略? 两个页面地址中的协议、名和端口号一致,则表示同源。 例如该地址 https://www.google.com 和以下地址对比 地址 同源 原因 http://www.google.com 否 协议不一致 https://google.com 否 名不一致 https://www.google.com:81 否 ...
端面同源策略的解决方案
weixin_42331246的博客
11-15 215
https://juejin.im/editor/posts/5db3ed06f265da4d0e0098ed
11道浏览器原理面试题
开源世界
07-01 625
浏览器与新技术 这是一篇很长的文章,可以算上一本小书了,有精力的非常建议阅读。 常见的浏览器内核有哪些? 浏览器/RunTime 内核(渲染引擎) JavaScript 引擎 浏览器的主要组成部分是什么? 用户界面 - 包括地址栏、进/后退按钮、书签菜单等。除了浏览器主窗口显示的您请求的页面外,其他显示的各个部分都属于用户界面。 浏览器引擎 - 在用户界面和呈现引擎之间传送指令。 呈现引擎 - 负责显示请求的内容。如果请求的内容是 HTML,它就负责解析 HTML 和 CSS 内容,并将解析后的内容显示
【详细介绍WebKit的结构】
cz88888888666的博客
05-23 619
WebKit是一个开源的浏览器引擎,主要用于渲染网页内容,它最初由苹果公司为其Safari浏览器开发,目被多种浏览器和应用程序使用,包括所有基于iOS和macOS的浏览器,WebKit的设计目标是提供快速、精准且流畅的网页浏览体验。
超详细的后端实战项目(Spring系列加上vue3)端篇(二)(一步步实现+源码)
2301_79969279的博客
05-24 1184
好了,兄弟们,继昨天的项目之后,开始继续敲端代码,完成端部分昨天完成了全局页面的代码,和登录页面的代码,不过昨天的代码还有一些需要补充的,这里添加一下。
深入解析:Element Plus 与 Vite、Nuxt、Laravel 的结合使用
一个普通人
05-23 1247
Element Plus 作为一个强大的 Vue.js 组件库,可以与 Vite、Nuxt 和 Laravel 等不同的工具和框架结合使用,为开发者提供灵活、高效的开发体验。根据项目需求选择合适的工具和框架,可以极大地提升开发效率和应用性能
amis 文件上传 & 大文件分块上传
qq_42152032的博客
05-26 1017
在信息安全领,经常会用到MD5、SHA1、SHA256算法。这三种算法都属于散列算法,或者叫作哈希算法。它们具有输入任意长度,输出长度固定,以及单向性(无法根据散列值还原出消息)的特点。关于MD5MD5是一个安全散列算法,输入两个不同的明文不会得到相同的输出值,根据输出值,不能得到原始的明文,即其过程是不可逆的。所以要解密MD5没有现成的算法,只能穷举法,把可能出现的明文,用MD5算法散列之后,把得到的散列值和原始的数据形成一个一对一的映射表,通过匹配从映射表中找出破解密码所对应的原始明文。
web刷题记录(1)
最新发布
2301_81841047的博客
05-29 750
这道sql题,我是用sql-map做出来的,所以这里展示用sql-map的做法,老样子,进入发现有参数的传入口,传参以后,用bp抓包,将抓包内容的文件复制到kali里面,使用sql-map的命令进行检查,因为不确定是哪一种注入形式,所以这里采用五级三风险,发现是时间盲注和报错注入,而且爆出了一个库。这里我考虑了取反来进行绕过,但是发现没有回显。但是,直接构造payload发现,还是被拦截了,也不知道是什么被过滤了,再次查看,发现是flag文件的连接的“al”被过滤了,所以,这里再次使用转义符,进行绕过。
端面试题怎么解决问题
06-09
问题是由浏览器的同源策略引起的,同源策略是一种安全机制,它限制了一个源加载的文档或脚本如何与来自另一个源的资源进行交互。 解决问题的常用方法有以下几种: 1. JSONP JSONP(JSON with Padding)是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值