【面试题】跨域问题

已于 2022-11-15 10:48:14 修改
阅读量266 收藏
点赞数
分类专栏: 面试题 文章标签: 前端 javascript
于 2022-11-07 16:43:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zx1041561837/article/details/127726914
版权

1. 跨域

当一个请求URL的协议、域名、端口三者之间任意一个与当前页面URL不同即为跨域。

在这里插入图片描述

同源策略:(Same origin policy/SOP),它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指“协议+域名+端口”三者相同,即便两个不同的域名指向同一个ip地址,也非同源。

2. 跨域的解决方案

2.1 HTML特殊标签

<link>、<script>、<img>、<frame>等标签具有跨域特性,可以直接访问。

2.2 JSONP

JSONP利用script标签运行跨域的特点,把服务器端的javaScript的代码复制过来,在本地运行。

// 前端浏览器代码
<script>
	function test(){
		alert(1);
	}
</script>
<script src="http://local.kua.com/index.php/index/kua?callback=test"></script>

// 后端php代码
public function kua(){
	$callback = $_GET["callback"];
	retrun $callback.'(123)';   // test();
}

2.3 CORS

在服务端设置Access-Control-Allow-Origin即可,前端无须设置,若要带cookie请求前后端都需要设置。

// 后端php代码
header("Access-Control-Allow-Origin: *");   // *代表允许所有请求url

2.4 Proxy代理

通过中间件来实现,浏览器有跨域限制,但是服务器没有跨域限制,所以中间件其实就是服务器(服务器对数据进行了转发而已)
在这里插入图片描述
配置代理服务器 vue.config.js

module.exports = {
	devServer: {
		proxy: {
			'/': {
				target: 'http://local.kua.com',    // 设置你调用的接口域名和端口号
				changeOrigin: true,      // 跨域
			}
		}
	}
}

2.5 Ngnix反向代理

# proxy服务器
server{
	listen      80;
	server_name   www.a.com;

	location / {
		proxy_pass  http://www.baidu.com;    # 反向代理
		proxy_cookie_domain www.b.com www.a.com;
		index   index.html  index.htm;

		add_header Access-Control-Allow-Origin http://www.a.com;
		add_header Access-Control-Allow-Credentials true; 
	}
}
周兴
关注
专栏目录
高薪程序员&面试题精讲系列78之跨域问题怎么解决?
一一哥
03-21 642
一. 面试题及剖析 1. 今日面试题 跨域问题是怎么产生的? 跨域问题该怎么解决? 你了解过哪些攻击手段? 2. 题目剖析 我们在编写前后端不分离的项目时,因为前端页面和后端代码是在一个war包或jar包中,也就是前后端是部署在同一台服务器里的,所以无论怎么请求,都不会产生跨域问题。但在前后端分离的项目中,我们从前端向后端发来请求,尤其是通过ajax发来请求时,可能就会遇到所谓的“跨域”问题!如果我们遇到了跨域而产生的安全问题,该怎么解决呢?这是面试官向考察我们的地方,通过这样的面试题,以此
2023 年大厂实习前端面试题(一):跨域问题
Constantiny的博客
05-28 307
2023 年大厂实习前端面试题(一):跨域问题
前端】三分钟浅谈解决跨域问题之JSONP请求
AHREAL
08-23 638
何为JSONP ​ JSONP是JSON with Padding的略称,JSONP为民间提出的一种跨域解决方案,通过客户端的script标签发出的请求方式。 ​ 那请求何必做得如此麻烦,直接使用ajax做请求岂不美哉,这里便要涉及到一个同源和跨域的问题。 同源请求和跨域请求 同源策略,它是由Netscape网景公司提出的一个著名的安全策略。 ​ 现在所有支持JavaScript 的浏览器都会使...
面试题】跨域
daddykei的博客
09-03 697
面试题】跨域同源策略不存在跨域的情况(无视同源策略)跨域常见的方法JSONPWebSocketCORS选择题 https://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html https://juejin.cn/post/6844903972742889480#heading-10 同源策略 概念 同源策略:同端口、同域名、同协议 选择题:下列是否符合同源策略 http://www.example.com/dir2/other.html:同
面试官必问--跨域问题
weixin_45743297的博客
02-05 1304
疫情严重,视频面试的面试官问了阿风一个问题:“可以给我们讲一下你了解的跨域问题吗?” 阿风当然不晓得.深知自己技术水平的浅薄,于是借鉴了各方大佬的文章来理解这个狗屁膏药—>跨域问题. 同源策略 在前端开发过程中,常见的HTML标签,如<a/>,<form/>,<img/>,<script/>,<iframe/>以及ajax操作都可以...
跨域问题(面试总结)
04-27 183
开发环境的配置: webpack -dev-server proxyTable (vue) proxy(react脚手架) 线上环境的配置: nginx代理 配置location proxy_pass配置域名 Proxy_redirect配置重定向 Jsonp cors代理 Access-Control-Allow-Origin:* Jsonp的实现原理: jsonp是一种跨域通信的手...
经典面试题目之:跨域
yangyanqin2545的博客
04-26 844
跨域 1、什么事跨域 ​ 跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域 2、为什么限制跨域访问 ​ 如果一个网页可以随意地访问另外一个网站的资源,那么就有可能在客户完全不知情的情况下出现安全问题。 3、跨域处理方式 (1)利用script标签请求 使用script标签请求前,先进行回调函数的申明调用 <script> fun
[面试题之]前后端分离开发中,如何解决跨域问题
qq_21128741的博客
05-15 266
[面试题之]前后端分离开发中,如何解决跨域问题
2024前端面试题!(附答案及解析)(2024.10月最新版)
热门推荐
这世上从不缺让人上头的新鲜感,能顾及你情绪的人实属难得。
03-27 17万+
2024前端面试题!面试宝典!总结心得!(附答案及解析)会持续更新哦!(2024.10月最新版)感谢支持,你们的鼓励是我的动力!
前端面试题库,包含Vue面试题React面试题JS面试题HTTP面试题
03-21
高频面试题通常涵盖上述各个领域的常见问题,例如事件委托、防抖和节流、状态管理的最佳实践等。 通过复习这些知识点并熟悉相关面试题库,开发者可以更好地应对前端岗位的面试挑战,展示出扎实的技术基础和解决...
js跨域相关面试题
王春燕的博客
05-23 661
一、什么是跨域 广义的跨域包括: 资源跳转:超链接跳转、重定向、表单提交 资源嵌入:link、ifram、script、img,以及css样式中的background:url()、@font-face()等外链接 脚本请求:js的ajax请求、js或DOM 中的跨域操作 狭义的跨域:指浏览器同源策略限制的请求 同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。 当协议、子域...
面试题跨域问题的解决
weixin_46465506的博客
08-07 584
一 解决方式:jsonp 只支持get请求不支持post请求 用法:①dataType改为jsonp 但是jsonp 只支持get请求不支持post请求 二 响应头添加Header允许访问 三 httpClient内部转发 四 使用接口网关——nginx、springcloud zuu ...
跨域,不得不说的面试题
あなたの可愛い41
10-22 956
今天我们来聊聊跨域吧!什么是跨域?大框架jsonp跨域iframe跨域document.domain+iframe跨域window.name+iframe跨域location.hash+iframe跨域postMessage跨域CORS跨域简介WebSocket协议跨域webpack代理主流CORS跨域webpack代理 什么是跨域? 简单来说就是,网址的 协议,域名或者端口号不同造成的无法访问的情况。(有一个不同即不同!) 大框架 1.jsonp跨域 2.iframe跨域 1.document.dom
今天的一道面试题(17) - 讲一下跨域问题
眼里长着太阳,笑里全是坦荡
11-06 549
感觉这个问题的出场率还是挺高的, 很多时候我们都知道就是那么回事, 但是语言组织上就是差点意思. 所以, 实在不行就背下来吧 阮一峰 - 浏览器同源政策及其规避方法 阮一峰- 跨域资源共享详解 文章目录为什么要跨域常见的跨域方式JSONP - 服务端配合更改格式CORS - 服务端返回ACAO字段简单请求非简单请求CORS和JSONP的对比proxy代理 - 中间件解决跨域document.domin - 基础域名相同 子域名不同window.name - 同一个tab下的所有页面共享window.POST
面试题】请求跨域相关面试题总结
做技术,坚持才是最重要的,一时的热情只是暂时的进步
04-10 495
协议 + 端口 + 端口 三者必须相同。(同源策略)
前端面试题汇总--跨域
weixin_42246997的博客
03-05 1808
### 如何解决跨域问题 --- **JSONP:** - 原理是:动态插入`script`标签,通过`script`标签引入一个`js`文件,这个`js`文件载入成功后会执行我们在`url`参数中指定的函数,并且会把我们需要的`json`数据作为参数传入 - 由于同源策略的限制,`XmlHttpRequest`只允许请求当前源(域名、协议、端口)的资源,为了实现跨域请求,可...
常见前端面试题--跨域
weixin_45663702的博客
03-07 3362
常见前端面试题--跨域
ajax 、ajax的交互模型、如何解决跨域问题——面试题
chenmoquan的专栏
08-14 1万+
ajax是什么?ajax的交互模型?如何解决跨域问题
前端面试题16(跨域问题
最新发布
God's asylum的博客
07-06 502
跨域问题源于浏览器的同源策略(Same-origin policy),这一策略限制了来自不同源的“写”操作(比如更新、删除数据等),同时也限制了读操作。当一个网页尝试请求与自身来源不同的资源时,浏览器会阻止这种行为,以防止恶意网站读取另一个网站的数据。
前端面试题怎么解决跨域问题
06-09
跨域问题是由浏览器的同源策略引起的,同源策略是一种安全机制,它限制了一个源加载的文档或脚本如何与来自另一个源的资源进行交互。 解决跨域问题的常用方法有以下几种: 1. JSONP JSONP(JSON with Padding)是一种跨域解决方案。它利用了 HTML 中 <script> 标签可以跨域加载资源的特性,通过在 URL 中传递一个回调函数名,服务器返回以该回调函数名为函数名的包含 JSON 数据的脚本,然后在客户端通过回调函数处理数据。 2. CORS CORS(Cross-Origin Resource Sharing)是一种标准的跨域解决方案。它通过在服务器端设置响应头来允许跨域请求。在服务端设置 Access-Control-Allow-Origin 头部信息,该头部信息指定哪些域名可以访问该资源。 3. 代理服务器 使用代理服务器来转发跨域请求是一种常见的解决方案。前端向代理服务器发送请求,代理服务器再向目标服务器发送请求,然后将目标服务器返回的数据返回给前端。这样前端与后端的请求就不是跨域的了。 以上是跨域问题的三种解决方案,开发者可以根据具体的情况选择适合自己的解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

周兴

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值