跨域是由瀏覽器的同源策略引起的,是指頁面請求的url地址,必須與瀏覽器上url地址處於同域上(即域名,端口,協議相同),下面這篇文章就來為大家介紹了關於前端面試必備之同源和跨域的相關資料,文中透過範例程式碼介紹的非常詳細,需要的朋友可以參考下。
前言
眾所周知瀏覽器的同源策略及跨域的方法在前端面試中也是出場率極高的問題,本文主要跟大家分享了關於前端面試時會遇到的同源和跨域問題,下面話不多說了,來一起看看詳細的介紹吧。
什麼是同源策略
同源策略是用來限制從一個來源載入的文件或腳本如何與來自另一個來源的資源進行交互,是一種用於隔離潛在的惡意文件的關鍵的安全機制。
何謂同源
如果協定、網域和連接埠對於兩個頁面來說是相同的,則這兩個頁面就是同源的。例如:http://www.hyuhan.com/index.html 這個網站,協定是http,網域是www.hyuhan.com,連接埠是80(預設埠),它的同源情況如下:
http://www.hyuhan.com/other.html:同源
#http://hyuhan.com/other.html:不同來源(網域不同)
https://www.hyuhan.com/other.html:不同來源(協議不同)
http:/ /www.hyuhan.com:81/other.html:不同來源(連接埠不同)
同源策略是為了保護使用者資訊的安全,受到同源策略限制的主要有以下幾種行為:
Cookie、LocalStorage和IndexDB無法讀取
- ##DOM無法操作
#AJAX請求不能發送
如何進行跨域存取
怎麼跨域進行AJAX請求
主要由三種方法可以繞過同源策略的限制,來進行跨域的AJAX請求。
JSONP
JSONP是客戶端與服務端跨網域通訊的常用的方法。利用可以跨域的<script></script>
window.onload = function() {
var script = document.createElement('script');
script.src = "http://example.com/callback=test";
document.appendChild(script);
}
function test(res) {
console.log(res);
}src的callback參數是用來設定後端需要呼叫的回呼函數的名字的,伺服器傳回的資料如下:
#
test({
"name": "小明",
"age": 24
})這樣,前端就能跨域讀取後端的資料了。但是jsopn只能發生get請求,不能發送post請求。
WebSocket
WebSocket是一種基於TCP的新的網路協議,它不實行同源策略,只要伺服器支持,就可以進行跨網域存取。而且WebSocket並不限於以Ajax方式通信,因為Ajax技術需要客戶端發起請求,而WebSocket伺服器和客戶端可以彼此相互推送訊息。CORS
CORS是Access-Control-Allow-Origin(跨域資源共享)的縮寫,它是一個W3C的標準。 CORS需要瀏覽器和伺服器同時支持,目前基本上所有的瀏覽器都支援該功能。伺服器端對於CORS的支持,主要是透過設定Access-Control-Allow-Origin來進行的。如果瀏覽器偵測到相應的設置,就可以允許Ajax進行跨域的存取。 ###document.domain#########Cookie是伺服器寫入瀏覽器的信息,安全起見,只有同源的網頁才能共享。但是,如果兩個網頁的一級網域相同,但是耳機網域不同的話,可以透過設定document.domain來分享Cookie。 ######例如,一個網頁網域是http://w1.example.com/a.html ,另一個網頁網域是http://w2.example.com/b.html ,只要設定相同的document.domain,這兩個網頁就可以共用Cookie。 #########postMessage API#########postMessage()方法允許來自不同來源的腳本採用非同步方式進行有限的通信,可以實現跨文檔、多視窗、跨域訊息傳遞。用postMessage()函式傳遞訊息,目標頁面監聽window的message事件接收訊息。利用postMessage,我們可以跨網域讀取LocalStorage和IndexDB還有DOM資料。 #########window.name#########瀏覽器視窗有window.name的屬性,該屬性規定無論是否同源,只要在一個視窗裡,前一個網頁設定了這個屬性,後一個網頁就可以讀取它。即在一個視窗(window)的生命週期內,視窗載入的所有的頁面都是共用一個window.name的,每個頁面對window.name都有讀寫的權限,window.name是持久存在一個窗口載入過的所有頁面中的。顯然,這是可以實現跨域存取的。 ###以上是前端面試之同源與跨域詳情介紹的詳細內容。更多資訊請關注PHP中文網其他相關文章!
刪除Internet Explorer的商業案例Apr 15, 2025 am 10:30 AMInternet Explorer(IE)11與其他所有主要瀏覽器之間的距離是越來越多的鴻溝。增加對技術過時的支持
焦點戒指的動畫位置Apr 15, 2025 am 10:27 AM莫里斯·馬漢(Maurice Mahan)創建了FocusOverlay,這是一個“用於創建重點元素疊加的庫”。該描述對您有些混亂,不需要一個庫
使用圖像管理服務的工作流注意事項Apr 15, 2025 am 10:20 AM所有這些網站都想幫助您使用圖像。他們做一些事情,例如優化您的圖像並幫助您執行表演。那是一件非常好的事情。通過任何指標,圖像是資源的主要部分
挖掘WordPress中的預覽加載動畫Apr 15, 2025 am 10:19 AMWordPress在5.0版中運回了Block Editor(又名Gutenberg),然後帶來了一個時髦的新帖子預覽屏幕,顯示WordPress徽標繪圖
WordPress插件過載?嘗試一下JetPack!Apr 15, 2025 am 10:18 AMWordPress生態系統具有大量的插件,可提供從放大器到Zapier集成的所有內容,因此,介於兩者之間。
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
AI Hentai Generator
免費產生 AI 無盡。
熱門文章
熱工具
VSCode Windows 64位元 下載
微軟推出的免費、功能強大的一款IDE編輯器
EditPlus 中文破解版
體積小,語法高亮,不支援程式碼提示功能
SublimeText3 Linux新版
SublimeText3 Linux最新版
Dreamweaver CS6
視覺化網頁開發工具
DVWA
Damn Vulnerable Web App (DVWA) 是一個PHP/MySQL的Web應用程序,非常容易受到攻擊。它的主要目標是成為安全專業人員在合法環境中測試自己的技能和工具的輔助工具,幫助Web開發人員更好地理解保護網路應用程式的過程,並幫助教師/學生在課堂環境中教授/學習Web應用程式安全性。 DVWA的目標是透過簡單直接的介面練習一些最常見的Web漏洞,難度各不相同。請注意,該軟體中
