面试被问到前端如何处理跨域?

最新推荐文章于 2024-01-11 14:51:31 发布
最新推荐文章于 2024-01-11 14:51:31 发布
阅读量210 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 前端 前端面试 自学前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51567383/article/details/118612650
本文介绍了浏览器中跨域的概念,以及由于安全限制导致的同源策略。主要讨论了三种跨域解决方案:1) Vue.js 的 vueproxy 代理,通过配置 vue.config.js 文件实现接口转发;2) 后端设置 CORS 头允许特定来源访问;3) JSONP 技术,利用 script 标签的开源策略进行跨域请求。此外,还推荐了一些前端面试题目链接供学习。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述

接下来小本本准备好哦!
什么是跨域:
跨域产生在发送请求时,当请求服务器和响应服务器不是同一台时,就会产生跨域
非同源的服务器互相访问时,就会产生跨域
浏览器为了数据安全,给XMLHTTPRequest施加了安全限制,只允许页面请求自己服务器的数据

同源:
协议://ip:端口
三者都相同时,就会同源,不会有跨域问题

跨域的解决方案:

1. (主流)vue proxy 代理	
	1. 选择已有或者新建vue.config.js
	2. 根据API接口有几台服务器来决定使用方式
		方式1: 默认代理所有接口,适用于后端API接口只有一台的情况
		devServer: {
			proxy: 'http://16.222.11.186:443'
		}
		//发送时,不论任何请求工具,只需写接口地址即可,proxy会把所有接口转发到当前服务器
		axios.post('/a') ==> http://16.222.11.186:44/a
		
		方式2: 如果有请求>=2台服务器的情况(多代理分发模式)
		devServer: {
			proxy: {
				'/key1': {
					target: 'http://localhost:3333',	//目标接口服务器
					ws: true | false,	//是否是webscoket代理 true是 false不是
					changeOrigin: true,  //是否跨域 true
					pathRewrite: {
						'^/key1': ''		//请求路径修改,把区分服务器的key删掉
					}
				},
				'/key2': {
					target: 'http://www.taobao.com'	
					changeOrigin: true,
					pathRewrite: {
						'^/key2': ''
					}
				},
				...
			}
		}
		//请求方式
		axios.get('/key1/login') ==> http://localhost:3333/login
		axios.get('/key2/req/map') ==> http://www.taobao.com/req/map
		
	
此方式只需要vue服务器配置完即可实现跨域,服务器不需要设置

2. (主流)后端设置允许请求头(让服务器来解决)
	(工程师设置自己服务器可允许访问的ip)

3. jsonp(由前端来解决 很古老的一种解决方案)
	原理: 利用html标签的开源策略
		   使用script标签去发送请求
	早期原生js和jquery解决跨域的方法
	
	//这里只是jsonp的发送,怎么收服务器接口响应的值呢?

	<script src='http://服务器ip:端口/接口?callback=函数'></script>
	//接收
	函数(res){
	
	}

	标签请求和ajax请求是不一样的,所以后端也要单独处理

这里推荐一些前端不同的面试题:
http://www.gtalent.cn/exam/interview/ISY5HtbC8uAXV39l

http://www.gtalent.cn/exam/interview/uQDdTj9LUnSWeXtP

前端面试题-15】什么是,如何解决问题
算法大师!
08-17 131
前端面试题-15】什么是,如何解决问题
金九银十!阿里面试官告诉你面试Java后端开发面试会被问到什么问题?面试稳了!
weixin_66896902的博客
09-13 1044
Java岗面试基本上会问你一些理论基础,以及你对一些技术点的理解,或者说深一点问一问你所掌握的深浅如何?如果之前有实习经验,还会问一些你做过的项目,以及你在其中担任的角色,就是说你负责写的模块功能 等等。无论是开发、运维、还是测试,计算机网络基础是必备的技术栈之一,也是我们日常面试中常问的知识之一。所以,对于计算机网络的一些基础知识点的掌握还是非常有必要的,今天,我就给大家总一下常见的、高频率的面试考点,如下。
前端面试题,解决的方法--实际项目中的做法
Mr__proto__的博客
05-04 968
解决的实际方法
前端面试问到如何处理该如何回答?
m0_51567383的博客
07-13 623
接下来就是纯干货,小本本记下来哟: 什么是产生在发送请求时,当请求服务器和响应服务器不是同一台时,就会产生 非同源的服务器互相访问时,就会产生 浏览器为了数据安全,给XMLHTTPRequest施加了安全限制,只允许页面请求自己服务器的数据 同源: 协议://ip:端口 三者都相同时,就会同源,不会有问题 的解决方案: (主流)vue proxy 代理 选择已有或者新建vue.config.js 根据API接口有几台服务器来决定使用方式 方式1: 默认代理所有接.
前端面试题之和解决的方法
weixin_59084450的博客
09-17 497
全程资源共享,是浏览器的保护机制,只允许网页请求同一名下的服务,同一名的要求是协议端口和名都要一一致,如果有一项不同,称为。 解决的方法 1)配置后端。是否启动保护机制根据后端的响应来决定,浏览器根据响应的access-control-allow-align响应头决定 如果值为*允许所有请求,值为名则只允许指定名请求。根据后端程序语言和库的不同 配置a-c-a-a响应头方法也不同 如果使用node可以添加cors,cors默认允许所有请求,如果限制指定名,可以给cors
前端面试题_16_前端如何解决请求的问题
Pe7erjmd的博客
12-02 418
JavaScript 同源策略 同源策略可防止JavaScript发起请求。源被定义为URI、主机名和端口号的组合。此策略可防止页面上的恶意脚本通过该页面的文档对象模型,访问另一个网页上的敏感数据。 原因: 浏览器的同源策略导致了 作用: 用于隔离潜在恶意文件的重要安全机制 解决: jsonp,允许script加载第三方资源; 配置代理; cors前后端协作设置响应头部,Access-Control-Allow-Origin等头部信息; iframe嵌套通讯,postmessage。 .
面试题】1342- 前端面试必会网络之问题解决
pingan8787
06-05 777
什么是浏览器有一个重要的安全策略,称之为「同源策略」其中,源=协议+主机+端口源=协议+主机+端口源=协议+主机+端口,两个源相同,称之为同源,两个源不同,称之为源或比如:源 1源 2是否同源www.baidu.com[1]www.baidu.com/news[2]✅www.baidu.com[3]www.baidu.com[4]❌http://localhos...
彻底理解前端安全面试题(3)—— CORS资源共享,解决问题,建议收藏(含源码)
有一棵树的博客
01-03 2786
我们给请求加上自定义的请求头,就会多出一个预检请求同理,对于head、post 请求如果我们不加自定义响应头,也不会有预检请求Access-Control-Allow-Origin 允许的 originAccess-Control-Allow-Methods 允许的方法Access-Control-Allow-Headers 允许的请求头关于的问题已经总结完成,本篇文章详细介绍了如何使用并配置CORS、JSONP 的实现、Express 进行反向代理。我的仓库地址如下,欢迎查看。
前端面试必备之同源和详解
09-22
是由浏览器的同源策略引起的,是指页面请求的url地址,必须与浏览器上url地址处于同上(即名,端口,协议相同),下面这篇文章就来给大家介绍了关于前端面试必备之同源和的相关资料,文中通过示例代码...
关于前端 Vue 框架面试题,面试可能会被问到哪些?
m0_67390773的博客
03-02 729
前言 了解前端的小伙伴,一定知道Vue框架,因为现在市场上Vue框架是目前应用最广泛的框架。基本上很多东西里的框架都是用Vue。所以今天给大家分享Vue框架的面试题,这样在面试的时候也能够有备无患。 Vue框架面试题 Vue框架面试题 内容主要包括:Vue基础知识点,Vue核心知识点,Vue-cli工程,Vue-router,Vuex,http请求,UI样式,常用功能,深入拓展… Vue基础知识点 Vue特性 Vue项目结构介绍 Vue 常用指令 Vue常用的修饰符 条件渲染 列表渲染 组件 .
前端面试中经常问到问题
脑瓜疼儿的博客
12-21 759
1.jsonp原理?什么是jsonp?有什么好处
面试必问之什么是?以及解决方法
最新发布
qq_56352725的博客
01-11 1455
同源策略要求协议、名、端口完全相同才能进行交互,若任何一个不同,就会被视为。当前页面URL被请求页面的URL是否产生原因否同源(协议、名、端口相同)协议不同名不同端口号不同谈谈你对的理解,如何解决问题?是指在不同的页面之间进行数据传输或通信产生的,严格一点说:只要 协议,名,端口有任何一个的不同,就当作是是浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。这是为了防止恶意脚本获取用户的敏感信息或进行其他攻击。what。
了解前端问题及解决方案(面试逼问)
weixin_30650039的博客
01-08 484
1.什么是是指一个下的文档或脚本试图去请求另一个下的资源(广义),但通常所说的是狭义的,是由浏览器同源策略限制的一类请求场景。 2.什么是同源策略?同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+名...
【转】(面试复习)关于问题的解决办法
MeiLuan_yahoho的博客
02-25 1839
什么是? 1.什么是同源策略及其限制内容? 同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。所谓同源是指&quot;协议+名+端口&quot;三者相同,即便两个不同的名指向同一个ip地址,也非同源。 同源策略限制内容有: Cookie、LocalStorage、IndexedDB 等存储性内容 DOM 节点 AJAX 请求发送后,结果被浏...
前端面试】对的理解,以及解决办法
JerryAnDBun的博客
09-20 304
是指浏览器的同源策略产生的现象,因为浏览器可以同时打开多个标签页,如果不将这些网页加以分隔,那么将出现a网站去访问b网站,还能带上b网站的cookie,且能收到b网站的响应。使得a网站很容易窃取用户在b网站上的数据。于是便有了浏览器的同源策略。同源策略是指当http请求时,如果客户端与服务端的协议、主机、端口号,任意一个不相同的时候,客户端(浏览器)会在发出请求的时候,会自动在请求头上加上Origin字段,说明请求来自哪个源,如果接收到的响应体里没有。
前端面试——问题
Amethyst的博客
11-27 2824
文章目录cookie和session的区别cookie,localStorage,sessionStorage的区别CSRF和XSS攻击及防范问题浏览器的同源策略解决方案资源共享(CORS)通过JSONPwebsocket协议 cookie和session的区别 cookie数据存放在浏览器上,session存放在服务器上 cookie一般在客户端有大小限制,一般为4K,session没有限制,但是考虑到服务器性能,一般不能存放太多数据 cookie可以设置过期时间,否则一直有效,se
浏览器的同源策略和访问
IT1125275074的博客
03-17 323
1. 什么是同源策略 理解首先必须要了解同源策略。同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。 何谓同源: URL由协议、名、端口和路径组成,如果两个URL的协议、名和端口相同,则表示他们同源。 同源策略: 浏览器的同源策略,限制了来自不同源的"document"或脚本,对当前"document"读取或设置某些属性。...
面试突击81:什么是问题?如何解决?
m0_56069948的博客
09-08 3323
问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部、通过配置文件实现全局、通过 CorsFilter 对象实现全局、通过 Response 对象实现局部,通过 ResponseBodyAdvice 实现全局
常见前端面试题--
weixin_45663702的博客
03-07 3454
常见前端面试题--
前端面试必备:详解OPTIONS请求与策略
HTTP和Ajax则涉及到网络通信的基础原理,面试者可能被问及如何理解HTTP状态码、GET和POST的区别、什么是问题及其解决方案。这里提到了问题,浏览器为了防止恶意网站对用户数据的窃取,实施了同源策略,这就...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值