Javascript 如何解决跨域问题?
问题
Javascript 如何解决跨域问题
答案
⾸先了解下浏览器的同源策略 同源策略 /SOP(Same origin policy) 是⼀ 种约定,由Netscape公司1995年引⼊浏览器,它是浏览器最核⼼也最基本的 安全功能,如果缺少了同源策略,浏览器很容易受到 XSS 、 CSFR 等攻击。 所谓同源是指"协议+域名+端⼝"三者相同,即便两个不同的域名指向同⼀个ip 地址,也⾮同源
那么怎样解决跨域问题的呢?
通过jsonp跨域
document.domain + iframe跨域
var script = document.createElement('script');
script.type = 'text/javascript';
// 传参并指定回调执⾏函数为onBack
script.src = 'http://www.....:8080/login?user=admin&callback=onBack';
document.head.appendChild(script);
// 回调执⾏函数
function onBack(res) {
alert(JSON.stringify(res));
}
此⽅案仅限主域相同,⼦域不同的跨域应⽤场景 1.)⽗窗⼝:(http://www.domain.com/a.html)
<iframe id="iframe" src="http://child.domain.com/b.html"></iframe>
<script>
document.domain = 'domain.com';
var user = 'admin';
</script>
2.)⼦窗⼝:(http://child.domain.com/b.html)
document.domain = 'domain.com';
// 获取⽗窗⼝中变量
alert('get js data from parent ---> ' + window.parent.user);
nginx代理跨域 nodejs中间件代理跨域 后端在头部信息⾥⾯设置安全域名
更多面试题
如果你想了解更多的前端面试题,可以查看本站的WEB前端面试题 ,这里基本包涵了市场上的所有前端方面的面试题,也有一些大公司的面试图,可以让你面试更加顺利。
面试题 | ||
---|---|---|
HTML | CSS | JavaScript |
jQuery | Vue.js | React |
算法 | HTTP | Babel |
BootStrap | Electron | Gulp |
Node.js | 前端经验相关 | 前端综合 |
Webpack | 微信小程序 | - |
这些题库还在更新中,如果你有不错的面试题库欢迎分享给我,我整理后放上来;人人为我,我为人人,互帮互助,共同提高,祝大家都拿到心仪的Offer!