2023 年大厂实习前端面试题(一):跨域问题

本文探讨了前端面试中常见的跨域问题,包括跨域的来源、预检请求、同源策略及其安全作用,以及CORS、反向代理等解决跨域的策略。通过对同源策略的解释,阐述了为何需要这一安全机制,并详细介绍了CORS的工作原理,包括OPTIONS预检请求。同时,还提到了反向代理作为解决跨域问题的一种有效方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 跨域

在这里插入图片描述

1.1 跨域问题来源

跨域问题的来源是浏览器为了请求安全而引入的基于同源策略(Same-origin policy)的安全特性。
在这里插入图片描述

同源策略是浏览器一个非常重要的安全策略,基于这个策略可以限制非同源的内容与当前页面进行交互,从而减少页面被攻击的可能性。

当页面和请求的协议、域名或端口不同时,浏览器判定两者不同源,从而产生跨域。需要注意的是跨域是浏览器的限制,实际请求已经正常发出和响应了。

1.2 预检请求

CORS 跨域请求,又分成简单请求 simple request, 和复杂请求 not-so-simple request

  • 只有跨域的情况下,才会发生预请求
  • 与前述简单请求不同,「需预检的请求」要求必须首先使用 OPTIONS 方法发起一个预检请求到服务器,以获知服务器是否允许该实际请求。「预检请求」的使用,可以避免跨域请求对服务器的用户数据产生未预期的影响。

OPTIONS 请求方法的主要用途有两个

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zoe_ya

如果你成功申请,可以打赏杯奶茶

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值