跨域(进阶13)

题目1: 什么是同源策略

同源策略(Same origin Policy):浏览器出于安全方面的考虑,只允许与本域下的接口交互。不同源的客户端脚本在没有明确授权的情况下,不能读写对方的资源。
同源的条件:

题目2: 什么是跨域?跨域有几种实现形式

  • 跨域是指访问不同源的资源或者不同源的接口(这里的不同源是指加载域不同)
  • 4种方式
  1. JSONP
  2. CORS
  3. 降域
  4. postMessage

题目3: JSONP 的原理是什么

  • html中script标签可以引入其他域下的js,比如引入线上的jquery库。利用这个特性,可实现跨域访问接口。需要后端支持
  • script标签:标签地址就是接口地址,标签参数时'callback=本地方法名';这样加载Script标签脚本直接调用本地方法,而script标签会立即执行脚本
  • 后端:后端需要解析callback参数值,并将该值和返回数据拼接(格式:callback参数值(Json字符串))

题目4: CORS是什么

CORS 全称是跨域资源共享(Cross-Origin Resource Sharing),是一种 ajax 跨域请求资源的方式,支持现代浏览器,IE支持10以上。 实现方式很简单,当你使用 XMLHttpRequest 发送请求时,浏览器发现该请求不符合同源策略,会给该请求加一个请求头:Origin,后台进行一系列处理,如果确定接受请求则在返回结果中加入一个响应头:Access-Control-Allow-Origin; 浏览器判断该响应头中是否包含 Origin 的值,如果有则浏览器会处理响应,我们就可以拿到响应数据,如果不包含浏览器直接驳回,这时我们无法拿到响应数据。

题目5: 根据视频里的讲解演示三种以上跨域的解决方式

4种解决方案

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 1. 跨域和同源 首先来看摘自MDN上对于跨域,较为标准的解释: 当一个资源从与该资源本身所在的服务器不同的域或端...
    晓风残月1994阅读 230评论 0 0
  • 1、 什么是同源策略 同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全...
    饥人谷_小敏阅读 464评论 0 0
  • 一、浏览器的同源策略 1.什么是同源? 所谓“同源”指的是”三个相同“。相同的域名、端口和协议,这三个相同的话就视...
    徐国军_plus阅读 868评论 1 3
  • 什么是同源策略 同源政策(same-origin policy)是指同域名(或ip),同端口,同协议视为同一个域,...
    小囧兔阅读 553评论 0 1
  • 「来!」先前,杨正楷领着我去新生部完成报到手续,拿到了一个袋子,并得到一个新身分—第八舰队队员,工作内容是完成正副...
    灰白書生阅读 291评论 0 0