阿西河

所有教程

公众号
🌙
阿西河前端的公众号

我的收藏

    最近访问  (文章)

      教程列表

      抓包专区
      测试专区

      浏览器跨域

      问题

      浏览器跨域

      答案

      因为浏览器出于安全考虑,有同源策略。也就是说,如果协议、域名或者端⼝ 有⼀个不同就是跨域, Ajax 请求会失败

      JSONP

      JSONP 的原理很简单,就是利⽤ <script> 标签没有跨域限制的漏洞。通 过 <script> 标签指向⼀个需要访问的地址并提供⼀个回调函数来接收数据 当需要通讯时

      <script src="http://domain/api?param1=a&param2=b&callback=jsonp"></script>
      <script>
      function jsonp(data) {
          console.log(data)
          }
      </script>
      

      JSONP 使⽤简单且兼容性不错,但是只限于 get 请求

      CORS

      • CORS 需要浏览器和后端同时⽀持
      • 浏览器会⾃动进⾏ CORS 通信,实现 CORS 通信的关键是后端。只要后端实现了 CORS ,就实现了跨域。
      • 服务端设置 Access-Control-Allow-Origin 就可以开启 CORS 。 该属性表示哪些域名可以访问资源,如果设置通配符则表示所有⽹站都可以访问资源

      document.domain

      • 该⽅式只能⽤于⼆级域名相同的情况下,⽐如 a.test.com 和 b.test.com 适⽤于该⽅式

      • 只需要给⻚⾯添加 document.domain = ‘test.com’ 表示⼆级域名都相同就可以实现跨域

      postMessage

      这种⽅式通常⽤于获取嵌⼊⻚⾯中的第三⽅⻚⾯数据。⼀个⻚⾯发送消息,另⼀个⻚⾯判断来源并接收消息

      // 发送消息端
      window.parent.postMessage('message', 'http://blog.poetries.com');
      // 接收消息端
      var mc = new MessageChannel();
      mc.addEventListener('message', (event) => {
      var origin = event.origin || event.originalEvent.origin;
          if (origin === 'http://blog.poetries.com') {
              console.log('验证通过')
          }
      });
      

      更多面试题

      如果你想了解更多的前端面试题,可以查看本站的WEB前端面试题 ,这里基本包涵了市场上的所有前端方面的面试题,也有一些大公司的面试图,可以让你面试更加顺利。

      面试题
      HTMLCSSJavaScript
      jQueryVue.jsReact
      算法HTTPBabel
      BootStrapElectronGulp
      Node.js前端经验相关前端综合
      Webpack微信小程序-

      这些题库还在更新中,如果你有不错的面试题库欢迎分享给我,我整理后放上来;人人为我,我为人人,互帮互助,共同提高,祝大家都拿到心仪的Offer!

      目录
      目录