什么是跨域?前端面试常问问题。

最新推荐文章于 2024-12-26 09:27:06 发布
最新推荐文章于 2024-12-26 09:27:06 发布
阅读量488 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 前端面经 计算机网络 文章标签: 前端 面试 javascript 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/AI__NB/article/details/122096774
本文详细解释了前端开发中常见的跨域问题,包括同源策略的概念、跨域的具体表现形式及常见解决办法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

什么是跨域?

这个问题在前端面试中也是屡见不鲜,我和大家也是一样,对此有很多疑问,遍查很多资料,于是想着总
结到这里,供自己以后参考补充。

跨域

这里不得不先提一下关于同源策略的概念,
同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。

而这里跨域指的是浏览器不能运行其他网站的脚本,这是由于浏览器的同源策略造成的。
简单来说哈,二个URL请求的协议、域名、端口号三者之中,如果有一个不同,则称之为跨域。

下面举几个例子:

当前页面:http://baidu.com ; 被请求页面:http://baidu.com/index.js未跨域(协议、主机、端口号一致)
请求页面:http://baidu.com ; 被请求页面:https://baidu.com跨域(协议不一致)
请求页面:http://baidu.com ; 被请求页面:http://ranmo.com跨域(域名不一致)
请求页面:http://baidu.com ; 被请求页面:http://badu.com:81跨域(端口号不一致)

跨域的几种情况大致分为以上几种,

而对于跨域,解决办法又是什么呢?

请大家后面听我细细道来,今天先写到这。。。

前端网络——
m0_51937621的博客
01-24 2155
前端网络—— 一、什么是 1、浏览器不能执行其他网站脚本,它是由浏览器同源策略造成的,是js的安全机制。 2、我们知道,页面本身由协议、名、口号等组成,例如:https://www.baidu.com:80。只要协议、名和口号三者中有任意一个不同,就算发生在哪里? 行为发生在浏览器。 =过程= 在一次请求数据的过程中: 即使发生了,请求亦可以发出; 服务器可以接收、正常处理并正常返回; 数据返回后,浏览器可以接受到数据; 接收数据后,浏览器发现当前页面的同请求
2023前端面试常问面试题(持续更新)
前端卷王小白的博客
04-15 477
2023前端面试,最新前端面试
前端面试总结之:js问题
weixin_34387284的博客
03-28 544
金三银四,这会到了招聘的高峰期,最近很多朋友都向我发来了面试题,特此来自我留下笔记和分享,希望对大家有帮助,有所提升。什么是?我们经常会看到上边类似的报错,Access-Cotrol-Allow-Origin 这是典型的报错。其实我们通常所说的是狭义的,是由浏览器同源策略限制的一类请求场景。那什么是同源策略呢?什么是同源策略?浏览器安全的基石是"同源政策"(same-origin po...
Web前端面试导(四十六):你了解请求吗?
雄领IT的专栏
10-27 6135
题目点评 主要考察对web安全是否有接触 ,关于安全方面的在面试时是经常被到的。同一个意思可能法也不同,比如说:“你对了解吗?”“什么是请求了?”其实都是同一个意思,回答思路可以先回答什么是请求,有什么方式可以实现请求基本上就可以了。 什么是请求 基于JavaScript的安全,JavaScript同源策略要求一个网站不能调用其它网站的js对象。构成的条件就是
前端面试——问题
Amethyst的博客
11-27 2819
文章目录cookie和session的区别cookie,localStorage,sessionStorage的区别CSRF和XSS攻击及防范问题浏览器的同源策略解决方案资源共享(CORS)通过JSONPwebsocket协议 cookie和session的区别 cookie数据存放在浏览器上,session存放在服务器上 cookie一般在客户有大小限制,一般为4K,session没有限制,但是考虑到服务器性能,一般不能存放太多数据 cookie可以设置过期时间,否则一直有效,se
问题前端面试常问
weixin_44064852的博客
11-14 196
为什么要问题是浏览器同源策略限制,当前名的js只能读取同下的窗口属性。 一个网站的网址组成包括协议名,子名,主名,口号。比如https://www.github.com/80,其中https是协议名,www.github.com是子名,github.com是主名,口号是80,当在在页面中从一个url请求数据时,如果这个url的协议名、子名、主名、口号任意一个有一个不同,就会产生问题。即使是在 http://localhost:80/ 页面请求 http://127.0
2025高频前端面试题(含答案)
热门推荐
weixin_44672169的博客
04-22 25万+
一、简单页面 1、CSS选择器样式优先级 2、CSS实现三列布局(左右固定宽度,中间自适应) (1)CSS浮动 第一个float:left,第二个float:right,第三个设置margin-left和margin-right (2)绝对定位法 第一个定位到left,第二个定位到right,第三个设置margin-left和margin-right (3)flex布局 .left{ width:200px; 或者 flex:0 0 200px; } .right{ width:200px;
最新Web前端面试题精选大全及答案
HanXiaoXi_yeal的博客
01-07 19万+
HTML、CSS相关 1.网络中使用最多的图片格式有哪些 JPEG,GIF,PNG,最流行的是jpeg格式,可以把文件压缩到最小 在ps以jpeg格式存储时,提供11级压缩级别 2.请简述css盒子模型 一个css盒子从外到内可以分成四个部分:margin(外边距),border(边框),padding(内边距),content(内容)。默认情况下,盒子的width和height属性只是设置content(内容)的宽和高, 盒子真正的宽应该是:内容宽度+左右填充+左右边距+左右边框 盒子真正
给我列举一些前端面试常问问题
最新发布
03-11
好的,用户让我列举一些前端面试常问问题。我需要先理清用户的需求。可能他们正在准备面试,需要了解常见的题目来复习。用户可能是刚毕业的学生或者想转行前端的人,对面试内容不太熟悉,需要导。 首先,我得...
前端开发面试、笔试常问题及分析解答
12-16
### 前端开发面试、笔试常问题及分析解答 #### CSS定位机制 - **`position`属性**:这是CSS中用于控制元素定位的核心属性。它定义了一个元素如何被定位,以及它与其他元素的关系。 - **`static`**:这是`...
面试-前端问题
木玄客的博客
12-11 543
:只要协议、名、口有任何一个不同,都被当作是不同的前端碰上问题应该算是十分常见,比如地址映射,访外部网路接口等等,而且面试中常常会到这个,所以做下总结: 1、 document.domain 浏览器有一个同源策略,其一是不能通过ajax的方法去请求不同源中的文档。其二是浏览器中不同的框架之间是不能进行js的交互操作的。不同的框架之间是可以获取window对象的,但却无法获取相应的属性和方法; 理解:不同的文档以及js,你可以获取这个对象,但是你无法确定对象中的元素以及方法
前端面试常见问题
Crystal的博客
03-19 1359
各路大神多多教!!!
前端面试题16(问题
God's asylum的博客
07-06 645
问题源于浏览器的同源策略(Same-origin policy),这一策略限制了来自不同源的“写”操作(比如更新、删除数据等),同时也限制了读操作。当一个网页尝试请求与自身来源不同的资源时,浏览器会阻止这种行为,以防止恶意网站读取另一个网站的数据。
前端面试题(详解及其解决方案)
weixin_67448099的博客
12-26 1914
1.源的组成部分2.示例(同源请求与非同源请求『所处源』与『目标源』不一致,就是『非同源』,又称『异源』或『』(资源共享),是用于控制浏览器校验请求的一套规范,服务器依照 CORS 规范,添加特定响应头服务器明确表示拒绝请求,或没有表示,则浏览器校验不通过。服务器明确表示允许请求,则浏览器校验通过。备注说明:使用 CORS 解决是最正统的方式,且要求服务器是“自己人”。
Vue前端面试题总结(二十一)什么是?详解
Rick_and_mode的博客
09-17 362
什么是就是不是同源策略 什么是同源策略 就是? 协议、名、口都相同才算是同源只要一个不是就是不算同源 如何理解 理解的概念:协议、名、口都相同才同,否则都是 ...
常见前端面试题--
weixin_45663702的博客
03-07 3449
常见前端面试题--
JSONP
weixin_41470109的博客
04-16 366
       JSONP是JSONwithpadding(填充式JSON或参数式JSON)的简写,是应用JSON的一种新方法,在后来的Web服务中非常流行。JSONP看起来与JSON差不多,只不过是被包含在函数中的JSON。collback({"name":"NINI"});      JSONP是由两部分组成:回调函数和数据。回调函数是当响应到来时应该在页面总调试的函数。回调函数的名字一般食杂请...
前端面试之----解决方案之一(CORS)
m0_60237095的博客
12-29 773
解决方案(CORS) 1. 什么是? ​ 问题是出于浏览器的【同源策略】限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个javascript脚本和另外一个的内容进行交互。 ​ 所谓同源(即在同一个)就是两个页面具有相同的协议(protocol),主机(host)和口号(port)
前端面试必会网络之问题解决
qq_52006046的博客
12-22 234
浏览器有一个重要的安全策略,称之为「同源策略」其中,源=协议+主机+口源=协议+主机+口,两个源相同,称之为同源,两个源不同,称之为源或同源策略是,若页面的源和页面运行过程中加载的源不一致时,出于安全考虑,浏览器会对的资源访进行一些限制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员不懂浪漫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值