前端面试题之跨域和解决跨域的方法

最新推荐文章于 2024-07-06 09:00:30 发布
最新推荐文章于 2024-07-06 09:00:30 发布
阅读量438 收藏
点赞数
文章标签: 前端 javascript node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59084450/article/details/126907615
版权

全程跨域资源共享,是浏览器的保护机制,只允许网页请求同一域名下的服务,同一域名的要求是协议端口和域名都要一一致,如果有一项不同,称为跨域。

解决跨域的方法

1)配置后端。是否启动跨域保护机制根据后端的响应来决定,浏览器根据响应的access-control-allow-align响应头决定 如果值为*允许所有请求,值为域名则只允许指定域名请求。根据后端程序语言和库的不同 配置a-c-a-a响应头方法也不同

如果使用node可以添加cors,cors默认允许所有跨域请求,如果限制指定域名,可以给cors的origin属性添加数组或者对象用于指定一个或者多个允许跨域的域名。

9f6f7dc30d95460e8bd1efe84b69be55.png

 2)配置前端。配置代理中转请求

脱离浏览器发送请求,可以不受到跨域机制保护的影响 使用中转服务器发送请求和接受响应,前段请求中转服务器,保持和中转的url一致,可以用vite等

3)自己手动创建中转服务器代理请求

比较复杂,笔者不是很懂

跨域的场景,一般是前后端分离开发,调用第三方库

 

sharky104
关注
2024高频前端面试题(含答案)
weixin_44672169的博客
04-22 21万+
一、简单页面 1、CSS选择器样式优先级 2、CSS实现三列布局(左右固定宽度,中间自适应) (1)CSS浮动 第一个float:left,第二个float:right,第三个设置margin-left和margin-right (2)绝对定位法 第一个定位到left,第二个定位到right,第三个设置margin-left和margin-right (3)flex布局 .left{ width:200px; 或者 flex:0 0 200px; } .right{ width:200px;
前端面试题及答案.zip
04-18
"前端面试题及答案.zip"这个压缩包很可能包含了丰富的前端面试题目以及相应的解答,旨在帮助求职者或希望提升技能的前端工程师更好地准备面试。让我们来深入探讨一些可能涵盖的知识点。 1. HTML/CSS基础: - HTML...
js前端解决跨域问题的8种方案(最新最全)
10-21
本篇文章主要讲诉了前端跨域问题的几种解决方案,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
[前端面试]前端常见跨域解决方案(全)
iChangebaobao的博客
10-10 383
https://segmentfault.com/a/1190000011145364
前端面试题16(跨域问题)
最新发布
God's asylum的博客
07-06 483
跨域问题源于浏览器的同源策略(Same-origin policy),这一策略限制了来自不同源的“写”操作(比如更新、删除数据等),同时也限制了读操作。当一个网页尝试请求与自身来源不同的资源时,浏览器会阻止这种行为,以防止恶意网站读取另一个网站的数据。
前端面试必会网络之跨域问题解决
我本可以容忍阳光,如果我不曾见过太阳,然而阳光已使我荒凉,成为更新的荒凉。
05-13 224
点击上方前端瓶子君,关注公众号回复算法,加入前端编程面试算法每日一题群什么是跨域浏览器有一个重要的安全策略,称之为「同源策略」其中,源=协议+主机+端口源=协议+主机+端口源=协议+主机+端口,两个源相同,称之为同源,两个源不同,称之为跨源或跨域比如:源 1源 2是否同源www.baidu.com[1]www.baidu.com/news[2]✅www.baidu.co...
前端面试题_16_前端如何解决请求跨域的问题
Pe7erjmd的博客
12-02 384
JavaScript 同源策略 同源策略可防止JavaScript发起跨域请求。源被定义为URI、主机名和端口号的组合。此策略可防止页面上的恶意脚本通过该页面的文档对象模型,访问另一个网页上的敏感数据。 跨域 原因: 浏览器的同源策略导致了跨域 作用: 用于隔离潜在恶意文件的重要安全机制 解决: jsonp,允许script加载第三方资源; 配置代理; cors前后端协作设置响应头部,Access-Control-Allow-Origin等头部信息; iframe嵌套通讯,postmessage。 .
web前端面试题(十一)之如何解决跨域问题?
hijk7的博客
08-07 216
web前端面试题(十一)之如何解决跨域问题?
100道前端面试题.pdf
07-08
### 前端面试题知识点 #### 1. 面试题目的类型及内容 - **自我介绍**:不仅仅要提供基本信息,还需突出个人特点和优势。 - **开放性题目**:考察应聘者的应变能力、思维深度和广度。 - **项目介绍**:阐述具体参与...
前端面试题之safe相关题集.zip
06-21
前端开发领域,面试题是检验开发者技能和知识深度的重要方式。"Safe"在这里可能指的是安全性、健壮性或者安全编程实践等相关概念。本题集着重关注这些方面,旨在帮助前端开发者准备面试,提高对安全问题的理解和...
前端面试题之network相关题集.zip
06-21
"前端面试题之network相关题集"主要涵盖的是关于网络请求、HTTP协议、缓存机制、安全策略等核心概念。以下是对这些知识点的详细解释: 1. **HTTP/HTTPS协议**: - HTTP(超文本传输协议)是用于从万维网服务器传输...
前端面试被问到如何处理跨域该如何回答?
m0_51567383的博客
07-13 576
接下来就是纯干货,小本本记下来哟: 什么是跨域跨域产生在发送请求时,当请求服务器和响应服务器不是同一台时,就会产生跨域 非同源的服务器互相访问时,就会产生跨域 浏览器为了数据安全,给XMLHTTPRequest施加了安全限制,只允许页面请求自己服务器的数据 同源: 协议://ip:端口 三者都相同时,就会同源,不会有跨域问题 跨域解决方案: (主流)vue proxy 代理 选择已有或者新建vue.config.js 根据API接口有几台服务器来决定使用方式 方式1: 默认代理所有接.
面试题】1342- 前端面试必会网络之跨域问题解决
pingan8787
06-05 727
什么是跨域浏览器有一个重要的安全策略,称之为「同源策略」其中,源=协议+主机+端口源=协议+主机+端口源=协议+主机+端口,两个源相同,称之为同源,两个源不同,称之为跨源或跨域比如:源 1源 2是否同源www.baidu.com[1]www.baidu.com/news[2]✅www.baidu.com[3]www.baidu.com[4]❌http://localhos...
前端面试题常考&必考之--跨域解决办法
a2458353547的博客
09-19 224
1.为啥出现跨域??? 在制定Html规则时,为了安全的考虑,一个源的脚本(网页,网站)不能与另一个源的资源进行交互, 所以就引发一个词叫做“同源策略”。 同源策略:同源策略是一种约定,它是浏览器最核心的也最基本的安全功能,如果缺少了同源策略,则 浏览器的正常功能可能会受到影响。 同源:所谓同源(即指在同一个域),就是两个页面具有相同的协议(protocol),主机(host)...
前端面试——跨域问题
Amethyst的博客
11-27 2704
文章目录cookie和session的区别cookie,localStorage,sessionStorage的区别CSRF和XSS攻击及防范跨域问题浏览器的同源策略跨域解决方案跨域资源共享(CORS)通过JSONP跨域websocket协议跨域 cookie和session的区别 cookie数据存放在浏览器上,session存放在服务器上 cookie一般在客户端有大小限制,一般为4K,session没有限制,但是考虑到服务器性能,一般不能存放太多数据 cookie可以设置过期时间,否则一直有效,se
前端之同源策略和跨域问题解决方法
路漫漫其修远兮,吾将上下而求索。
09-20 2091
1.跨域问题 原因:浏览器的同源策略导致了跨域。详情请点击 同源策略存在必要性:浅谈CSRF攻击 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 JSONP 原理: 在HTML标签里,一些标签比如script,img这样的获取资源的标签是没有跨域限制的。 动态插入script标签,通过script标签引入一个js文件,这...
彻底理解前端安全面试题(3)—— CORS跨域资源共享,解决跨域问题,建议收藏(含源码)
qq_17335549的博客
01-03 2488
我们给请求加上自定义的请求头,就会多出一个预检请求同理,对于head、post 请求如果我们不加自定义响应头,也不会有预检请求Access-Control-Allow-Origin 允许的 originAccess-Control-Allow-Methods 允许的方法Access-Control-Allow-Headers 允许的请求头关于跨域的问题已经总结完成,本篇文章详细介绍了如何使用并配置CORS、JSONP 的实现、Express 进行反向代理。我的仓库地址如下,欢迎查看。
面试被问到前端如何处理跨域
m0_51567383的博客
07-09 180
接下来小本本准备好哦! 什么是跨域跨域产生在发送请求时,当请求服务器和响应服务器不是同一台时,就会产生跨域 非同源的服务器互相访问时,就会产生跨域 浏览器为了数据安全,给XMLHTTPRequest施加了安全限制,只允许页面请求自己服务器的数据 同源: 协议://ip:端口 三者都相同时,就会同源,不会有跨域问题 跨域解决方案: 1. (主流)vue proxy 代理 1. 选择已有或者新建vue.config.js 2. 根据API接口有几台服务器来决定使用方式 方式1: 默认代理所有接.
前端面试题怎么解决跨域问题
06-09
解决跨域问题的常用方法有以下几种: 1. JSONP JSONP(JSON with Padding)是一种跨域解决方案。它利用了 HTML 中 <script> 标签可以跨域加载资源的特性,通过在 URL 中传递一个回调函数名,服务器返回以该回调...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sharky104

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值