面试题 前端跨域问题

已于 2024-04-15 21:18:59 修改
阅读量152 收藏
点赞数 1
分类专栏: 常见面试题 文章标签: 前端
于 2024-04-15 18:08:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zyz13883658166/article/details/137790331
版权

跨域资源共享:cross-origin Resource sharing,CORS

浏览器的保护机制,只允许浏览器请求同一域名下的服务

同一域名:浏览器的同源政策,相同协议,域名,端口

解决跨域问题:前端,后端,服务器

方法一:

jsonp

方法二:

后端

配置后端响应response

配置后端响应头: Access-Control-Allow-Origin:“*” 允许所有请求(或者指定域名)

方法三:

前端

配置代理中专请求,因为跨域是浏览器的保护机制,如果脱离了浏览器的保护机制,如果脱离了浏览器发送请求,它就不会受到跨域保护机制的影响,所以我们可以使用一个中转服务器来发送请求和接受响应,前端只需要请求这个中转服务器,并保持和中转服务器的URL一致就可以了。一般的前端脚手架都支持配置代理,例如vite等。

方法四:

服务器

开发服务器不支持代理的情况下,我们可以自己手动创建一个中转服务器来代理请求。我们可以使用express来创建一个服务器,负责发送前端页面并代理请求。

妈呀需要实操

前端面试题-15】什么是,如何解决问题
算法大师!
08-17 114
前端面试题-15】什么是,如何解决问题
2025高频前端面试题(含答案)
热门推荐
weixin_44672169的博客
04-22 24万+
一、简单页面 1、CSS选择器样式优先级 2、CSS实现三列布局(左右固定宽度,中间自适应) (1)CSS浮动 第一个float:left,第二个float:right,第三个设置margin-left和margin-right (2)绝对定位法 第一个定位到left,第二个定位到right,第三个设置margin-left和margin-right (3)flex布局 .left{ width:200px; 或者 flex:0 0 200px; } .right{ width:200px;
老生常谈的前端高频面试题 ---- 浏览器的问题
qq_43477721的博客
08-22 1083
浏览器的问题 为了防止网站遭到恶意攻击,导致信息被窃取,所以浏览器设计了同源策略。 为什么浏览器会禁止 浏览器是很开放的,只要在地址栏里面输入网址或者点击某个链接就可以访问了。正是因为这种开放的形态,才需要对浏览器做出限制,保护用户的信息安全。因此同源策略就是用来保护信息安全的。 什么是同源策略 同源政策由 Netscape 公司引入浏览器。同源策略是一个安全策略。所谓的同源,指的是协议,名,端口相同。 浏览器出于安全方面的考虑,只允许本名下的接口交互,不同源的客户端脚本,在没有明确授权的情况.
前端面试题16(问题
God's asylum的博客
07-06 631
问题源于浏览器的同源策略(Same-origin policy),这一策略限制了来自不同源的“写”操作(比如更新、删除数据等),同时也限制了读操作。当一个网页尝试请求与自身来源不同的资源时,浏览器会阻止这种行为,以防止恶意网站读取另一个网站的数据。
前端面试常见问题
Crystal的博客
03-19 1347
各路大神多多指教!!!
前端面试题---处理和异常、错误处理
前端卷王小白的博客
06-11 1317
前端面试题,处理,异常和错误处理
常见前端面试题--
weixin_45663702的博客
03-07 3437
常见前端面试题--
彻底理解前端安全面试题(3)—— CORS资源共享,解决问题,建议收藏(含源码)
有一棵树的博客
01-03 2732
我们给请求加上自定义的请求头,就会多出一个预检请求同理,对于head、post 请求如果我们不加自定义响应头,也不会有预检请求Access-Control-Allow-Origin 允许的 originAccess-Control-Allow-Methods 允许的方法Access-Control-Allow-Headers 允许的请求头关于问题已经总结完成,本篇文章详细介绍了如何使用并配置CORS、JSONP 的实现、Express 进行反向代理。我的仓库地址如下,欢迎查看。
2024年前端最新场景题面试.pdf
最新发布
08-26
围绕前端技术、性能优化、框架使用、问题、安全性、缓存策略、Web技术趋势等多个方面展开。 涵盖了前端截图、性能优化、JavaScript大数处理、设备适配、用户体验保证、并发处理及请求耗时统计等核心场景题。 ...
前端面试——问题
Amethyst的博客
11-27 2806
文章目录cookie和session的区别cookie,localStorage,sessionStorage的区别CSRF和XSS攻击及防范问题浏览器的同源策略解决方案资源共享(CORS)通过JSONPwebsocket协议 cookie和session的区别 cookie数据存放在浏览器上,session存放在服务器上 cookie一般在客户端有大小限制,一般为4K,session没有限制,但是考虑到服务器性能,一般不能存放太多数据 cookie可以设置过期时间,否则一直有效,se
面试题】1342- 前端面试必会网络之问题解决
pingan8787
06-05 772
什么是浏览器有一个重要的安全策略,称之为「同源策略」其中,源=协议+主机+端口源=协议+主机+端口源=协议+主机+端口,两个源相同,称之为同源,两个源不同,称之为源或比如:源 1源 2是否同源www.baidu.com[1]www.baidu.com/news[2]✅www.baidu.com[3]www.baidu.com[4]❌http://localhos...
问题前端面试最常问)
山鬼谣弋痕夕的博客
08-11 1万+
https://blog.youkuaiyun.com/as645788/article/details/51285688 为什么要问题是浏览器同源策略限制,当前名的js只能读取同下的窗口属性。  一个网站的网址组成包括协议名,子名,主名,端口号。比如https://www.github.com/80 其中https是协议名,www.github.com是子名,github.com...
前端面试题和解决的方法
weixin_59084450的博客
09-17 488
全程资源共享,是浏览器的保护机制,只允许网页请求同一名下的服务,同一名的要求是协议端口和名都要一一致,如果有一项不同,称为。 解决的方法 1)配置后端。是否启动保护机制根据后端的响应来决定,浏览器根据响应的access-control-allow-align响应头决定 如果值为*允许所有请求,值为名则只允许指定名请求。根据后端程序语言和库的不同 配置a-c-a-a响应头方法也不同 如果使用node可以添加cors,cors默认允许所有请求,如果限制指定名,可以给cors
深入理解前端问题的解决方案——前端面试
weixin_30569153的博客
01-11 825
前言 受浏览器同源策略的限制,本的js不能操作其他的页面对象(比如DOM),安全限制的同时也给注入iframe或是ajax应用带来了不少麻烦。所以我们要通过一些方法使得本的js能够操作其他的页面对象,或者其他的js能操作本的页面对象(iframe之间)。 这里需要明确的一点是:所谓的跟js的存放服务器没有关系,比如baidu.com的页面加载了google.com的js,那么此j...
前端面试之请求
hangzhang
08-26 3338
背景是由浏览器的同源策略引起的,是指页面请求的url地址,必须与浏览器上url地址处于同上(即名,端口,协议相同)。这是为了防止某名下的接口被其他名下的网页非法调用,是浏览器对javascript施加的安全限制。
前端面试题汇总--
weixin_42246997的博客
03-05 1837
### 如何解决问题 --- **JSONP:** - 原理是:动态插入`script`标签,通过`script`标签引入一个`js`文件,这个`js`文件载入成功后会执行我们在`url`参数中指定的函数,并且会把我们需要的`json`数据作为参数传入 - 由于同源策略的限制,`XmlHttpRequest`只允许请求当前源(名、协议、端口)的资源,为了实现请求,可...
前端面试题(jsonP篇)
qq_34084898的博客
05-15 2473
前端面试必问题之一,jsonP基本上也是最基础的回答之一。jsonP是怎么玩的呢?因为同源策略的原因,不同的之间是不能共享数据的,例如cookie等信息。何为同源?即协议(http),名(www.xxx.com),端口(80)一致。htttp://www.xxx.comhtttp://www.xxx.com/index.html    (同源)htttps://www.xxx.com/i...
前端面试总结之:js问题
weixin_34387284的博客
03-28 538
金三银四,这会到了招聘的高峰期,最近很多朋友都向我发来了面试题,特此来自我留下笔记和分享,希望对大家有帮助,有所提升。什么是?我们经常会看到上边类似的报错,Access-Cotrol-Allow-Origin 这是典型的报错。其实我们通常所说的是狭义的,是由浏览器同源策略限制的一类请求场景。那什么是同源策略呢?什么是同源策略?浏览器安全的基石是"同源政策"(same-origin po...
前端面试题的实现
欢迎来到我的博客
08-19 888
已经不止一次的被问到这个问题了,今天来总结了一下前端的实现方式,虽然有的方式自己在项目中没有用过,但是还是需要了解一下的。 首先需要了解一下什么是就是说在一个下去请求另一个下的资源,那什么是另一个呢?就是说在两个之间,不管是协议,名甚至端口,只要有一个不一样,就属于不同的,不同的之间去请求数据,这就是。 其实我们通常所说的是狭义的,是由浏览器同源策略限制的一类请求场景。 什么是同源策略呢,同源策略/SOP(Same origin policy)是一种约定,由Nets
前端面试题怎么解决问题
06-09
问题是由浏览器的同源策略引起的,同源策略是一种安全机制,它限制了一个源加载的文档或脚本如何与来自另一个源的资源进行交互。 解决问题的常用方法有以下几种: 1. JSONP JSONP(JSON with Padding)是一种解决方案。它利用了 HTML 中 <script> 标签可以加载资源的特性,通过在 URL 中传递一个回调函数名,服务器返回以该回调函数名为函数名的包含 JSON 数据的脚本,然后在客户端通过回调函数处理数据。 2. CORS CORS(Cross-Origin Resource Sharing)是一种标准的解决方案。它通过在服务器端设置响应头来允许请求。在服务端设置 Access-Control-Allow-Origin 头部信息,该头部信息指定哪些名可以访问该资源。 3. 代理服务器 使用代理服务器来转发请求是一种常见的解决方案。前端向代理服务器发送请求,代理服务器再向目标服务器发送请求,然后将目标服务器返回的数据返回给前端。这样前端与后端的请求就不是的了。 以上是问题的三种解决方案,开发者可以根据具体的情况选择适合自己的解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值