跨域解决 | 面试常问问题

news2024/11/15 11:55:44

跨域解决 | 面试常问问题

跨域问题一直是前端开发中不可避免的一部分,它涉及到浏览器的同源策略和安全机制。本文将深入解析跨域问题的本质,并探讨前端和后端的多种解决方案,同时分享一些扩展与高级技巧。最后,我们还将总结跨域解决方案的优缺点,并列出一些面试中常见的问题。

在这里插入图片描述

目录

  • 跨域解决 | 面试常问问题
    • 一、为什么会出现跨域问题
    • 二、前端解决方案
      • 1. JSONP
      • 2. CORS
      • 3. 代理服务器
      • 4. PostMessage
      • 5. WebSocket
    • 三、后端解决方案
      • 1. 设置CORS响应头
      • 2. 使用代理服务器
      • 3. WebSocket
      • 4. JSONP
      • 5. 其他HTTP头部设置
    • 四、扩展与高级技巧
      • 1. 跨域资源共享(CORS)的深入理解
      • 2. 使用Nginx作为反向代理服务器
      • 3. WebSocket的高级应用
      • 4. 安全性考虑
      • 5. 跨域问题的调试技巧
    • 五、前端与后端解决对应优点和缺点
      • 1. 前端解决方案
      • 2. 后端解决方案
    • 六、面试常问问题
      • 1. 什么是跨域问题?为什么会出现跨域问题?
      • 2. 你如何解决跨域问题?请列举几种方法。
      • 3. 请简要介绍一下CORS机制。
      • 4. 你在实际项目中如何解决跨域问题?请举例说明。
    • 七、总结与展望

一、为什么会出现跨域问题

跨域问题主要源于浏览器的同源策略。所谓“同源”,指的是协议、域名、端口三者完全相同。当浏览器执行一个脚本时,它会检查这个脚本是否属于同源。如果不是,浏览器就会限制这个脚本的某些行为,如发送AJAX请求。

跨域问题主要出现在以下几种情况:

  1. 前后端分离的开发模式,前端和后端部署在不同的域名下。
  2. 使用了CDN等第三方服务,这些服务的域名与主站域名不同。
  3. 本地开发时,前端通常使用localhost或127.0.0.1作为域名,与后端服务的域名不同。

二、前端解决方案

1. JSONP

JSONP是一种古老但有效的跨域解决方案。它利用<script>标签的src属性不受同源策略限制的特点,通过动态创建<script>标签来发送请求。

function jsonp({url, params, callback}) {
    return new Promise((resolve, reject) => {
        let script = document.createElement('script');
        window[callback] = function(data) {
            resolve(data);
            document.body.removeChild(script);
        };
        params = {...params, callback}; // wd=b&callback=show
        let arrs = [];
        for(let key in params) {
            arrs.push(`${key}=${params[key]}`);
        }
        script.src = `${url}?${arrs.join('&')}`;
        document.body.appendChild(script);
    });
}

jsonp({
    url: 'http://localhost:3000/say',
    params: {wd: 'Iloveu'},
    callback: 'show'
}).then(data => {
    console.log(data);
});

2. CORS

CORS(跨源资源共享)是一种更现代的跨域解决方案。它通过在服务器端设置响应头来告诉浏览器:“这个资源是可以跨域访问的”。

前端代码不需要做任何改变,只需要后端在响应头中添加如下内容:

Access-Control-Allow-Origin: *

或者指定具体的域名:

Access-Control-Allow-Origin: http://example.com

3. 代理服务器

在开发环境中,我们可以使用代理服务器来转发请求,从而避免跨域问题。例如,使用webpack的devServer配置:

// webpack.config.js
module.exports = {
    //...
    devServer: {
        proxy: {
            '/api': {
                target: 'http://localhost:3000',
                changeOrigin: true,
                pathRewrite: {'^/api' : ''}
            }
        }
    }
};

这样,所有以/api开头的请求都会被转发到http://localhost:3000

4. PostMessage

PostMessage是一种跨窗口通信的方式,也可以用来解决跨域问题。它允许来自不同源的脚本采用异步方式进行有限的通信。

// 主页面 http://example.com
window.addEventListener('message', function(e) {
    if (e.origin !== "http://other.com") {
        return;
    }
    console.log(e.data);
}, false);

// iframe页面 http://other.com
window.parent.postMessage('Hello World!', 'http://example.com');

5. WebSocket

WebSocket是一种在单个连接上进行全双工通讯的协议。它不受同源策略的限制,因此可以用来解决跨域问题。

let socket = new WebSocket('ws://localhost:3000');
socket.onopen = function () {
    socket.send('Hello Server!');
};

socket.onmessage = function (e) {
    console.log('Server: ' + e.data);
};

三、后端解决方案

1. 设置CORS响应头

前面已经提到过,后端可以通过设置CORS响应头来解决跨域问题。这是最常用的后端解决方案。

2. 使用代理服务器

后端也可以设置代理服务器来转发请求,从而避免跨域问题。例如,使用Nginx作为反向代理服务器。

3. WebSocket

后端同样可以使用WebSocket来解决跨域问题。WebSocket协议本身不受同源策略的限制。

4. JSONP

虽然JSONP主要是前端解决方案,但后端也需要提供相应的支持。后端需要接收callback参数,并将数据作为参数传递给这个callback函数。

5. 其他HTTP头部设置

除了CORS响应头之外,后端还可以设置其他一些HTTP头部来解决跨域问题,如Access-Control-Allow-MethodsAccess-Control-Allow-Headers等。

四、扩展与高级技巧

1. 跨域资源共享(CORS)的深入理解

CORS是一个复杂的机制,它涉及到预检请求、简单请求、凭证请求等多个概念。深入理解CORS机制有助于我们更好地解决跨域问题。

2. 使用Nginx作为反向代理服务器

Nginx是一个强大的反向代理服务器,它可以用来转发请求、缓存响应、负载均衡等。使用Nginx作为反向代理服务器可以有效地解决跨域问题。

3. WebSocket的高级应用

WebSocket不仅可以用来解决跨域问题,还可以实现实时通信、在线游戏、协同编辑等高级应用。

4. 安全性考虑

在解决跨域问题时,我们也需要考虑安全性。例如,使用CORS时应该尽量避免使用Access-Control-Allow-Origin: *,而是指定具体的域名。同时,我们也需要注意防止CSRF攻击等安全问题。

5. 跨域问题的调试技巧

跨域问题往往比较复杂,难以调试。我们可以使用浏览器的开发者工具来查看请求和响应的详细信息,也可以使用一些在线工具来测试跨域请求。

五、前端与后端解决对应优点和缺点

1. 前端解决方案

优点:

  • 不需要后端支持,前端可以独立解决跨域问题。
  • 适用于开发环境和简单的生产环境。

缺点:

  • 安全性较低,容易受到CSRF攻击。
  • 依赖于浏览器和第三方服务,可能存在兼容性问题。

2. 后端解决方案

优点:

  • 安全性较高,可以有效地防止CSRF攻击。
  • 适用于复杂的生产环境。

缺点:

  • 需要后端支持,前端无法独立解决跨域问题。
  • 配置可能比较复杂,需要一定的技术储备。

六、面试常问问题

1. 什么是跨域问题?为什么会出现跨域问题?

跨域问题是指浏览器在执行脚本时,由于同源策略的限制,导致某些行为(如发送AJAX请求)无法完成。跨域问题主要出现在前后端分离的开发模式、使用了CDN等第三方服务、本地开发时等情况下。

2. 你如何解决跨域问题?请列举几种方法。

我通常使用以下几种方法来解决跨域问题:

  • JSONP:利用<script>标签的src属性不受同源策略限制的特点来发送请求。
  • CORS:在服务器端设置响应头来告诉浏览器这个资源是可以跨域访问的。
  • 代理服务器:使用代理服务器来转发请求,从而避免跨域问题。
  • PostMessage:使用跨窗口通信的方式来解决跨域问题。
  • WebSocket:使用WebSocket协议来解决跨域问题。

3. 请简要介绍一下CORS机制。

CORS是一个复杂的机制,它涉及到预检请求、简单请求、凭证请求等多个概念。当浏览器执行一个跨域请求时,它会先发送一个预检请求给服务器,询问服务器是否允许这个跨域请求。如果服务器允许,那么浏览器就会继续发送实际的请求。CORS机制可以有效地防止CSRF攻击等安全问题。

4. 你在实际项目中如何解决跨域问题?请举例说明。

在实际项目中,我通常会根据项目的具体需求和开发环境来选择合适的跨域解决方案。例如,在开发环境中,我会使用webpack的devServer配置来设置代理服务器;在生产环境中,我会使用CORS机制来解决跨域问题。同时,我也会注意安全性考虑,尽量避免使用Access-Control-Allow-Origin: *等不安全的设置。

七、总结与展望

跨域问题是前端开发中不可避免的一部分,但也是我们可以通过多种方法来解决的问题。本文深入解析了跨域问题的本质和多种解决方案,并分享了一些扩展与高级技巧。希望本文能够帮助你更好地理解和解决跨域问题。在未来的开发中,我们也可以期待更多的新技术和方法来解决跨域问题,让前端开发更加便捷和高效。

看到这里的小伙伴,欢迎点赞、评论,收藏!

如有前端相关疑问,博主会在第一时间解答,也同样欢迎添加博主好友,共同进步!!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2072133.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

K8S系列——(二)、K8S部署RocketMQ集群

1、环境准备 要将RocketMQ部署到K8S上&#xff0c;首先你需要提前准备一个K8S集群环境&#xff0c;如图我已经准备好了一个版本为 v1.28.13 的 K8S 集群&#xff08;其他版本也没问题&#xff09;&#xff1a; 角色IPMaster192.168.6.220Node-1192.168.6.221Node-2192.168.6.…

浏览器不开梯子无法上网,检查代理或防火墙或者找不到服务器ip地址

1、代理没有关闭 检查代理是否关闭 检查方法1&#xff1a; 在控制面版中找到Internet选项&#xff0c;点击连接栏&#xff0c;在连接栏中选择局域网设置。之后将代理服务器下面的框选中的对勾取消。最终如下 检查方法2&#xff1a; 打开设置&#xff0c;找到网络和internet…

书生浦语大模型实战营:LMDeploy量化部署

1.任务&#xff1a; 使用结合W4A16量化与kv cache量化的internlm2_5-1_8b-chat模型封装本地API并与大模型进行一次对话。 2.背景&#xff1a; 1.计算模型需要的权重大小&#xff1a; 1B代表10个亿参数&#xff0c;假如是16位浮点数&#xff08;f16&#xff09;&#xff0c;也…

计算机视觉概念科普

计算机视觉&#xff08;Computer Vision, CV&#xff09;是一门多学科交叉的科学&#xff0c;旨在让计算机具备“看”的能力&#xff0c;即通过图像或视频数据来理解世界。它结合了信号处理、图像处理、模式识别、机器学习等多个领域的技术&#xff0c;让计算机能够执行诸如识别…

【Python学习手册(第四版)】学习笔记20.2-迭代和解析(二)-迭代解析、迭代方法的计时比较、函数陷阱

个人总结难免疏漏&#xff0c;请多包涵。更多内容请查看原文。本文以及学习笔记系列仅用于个人学习、研究交流。 本文较简单&#xff0c;主要是概括了解析语法&#xff08;列表解析、生成器、集合、字典解析&#xff09;&#xff0c;以及对前面的各种迭代进行计时比较&#xf…

通过python解决原神解密

最近楼主玩原神世界任务做到稻妻了&#xff0c;在稻妻有很多解密游戏&#xff0c;但是博主最头疼的就是稻妻的石头解密QAQ&#xff08;如图&#xff09; 就在昨晚&#xff0c;楼主又碰到了石头解密&#xff0c;瞎打&#xff0c;半天解不出来。于是就想&#xff0c;有没有什么严…

如何在Windows下使用make编译Makefile

最近有小伙伴咨询我去编译运行一个程序。我一开始以为是CMakeLists&#xff0c;结果发现是makefile。 什么是Makefile ‌Makefile是一种用于自动化构建和管理程序的工具‌&#xff0c;它定义了项目中文件的依赖关系和构建步骤&#xff0c;帮助程序员自动化编译、链接和打包程序…

Ps:创建帧动画

在 Photoshop 中&#xff0c;帧动画 Frame Animation是一种通过在“时间轴”面板中创建和管理多个帧来实现动画效果的方式。 所谓帧动画&#xff0c;也就是传统意义上的逐帧动画&#xff0c;依次播放每个帧而构成的动画形式。每个帧记录了“图层”面板上所有图层的属性状态&…

QT Mainwindow下指定控件的setMouseTracking(true)和mousemoveevent函数失效-问题解决

目录&#xff1a; 一&#xff0c;问题描述二&#xff0c;解决方法2.1解决依据2.2方法实操 三&#xff0c;参考资料 一&#xff0c;问题描述 ☀️之前碰到过的一个问题&#xff0c;现在分享出来&#xff1a;想在qt哪里搞个鼠标移动在控件显示的图片上&#xff0c;然后实时显示对…

[数据集][目标检测]红外场景下车辆和行人检测数据集VOC+YOLO格式19069张4类别

数据集格式&#xff1a;Pascal VOC格式YOLO格式(不包含分割路径的txt文件&#xff0c;仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件) 图片数量(jpg文件个数)&#xff1a;19069 标注数量(xml文件个数)&#xff1a;19069 标注数量(txt文件个数)&#xff1a;19069 标…

一文带你画PCB板,有手就行

背景 最近写Autosar网络唤醒功能&#xff0c;想在实际硬件上验证&#xff0c;但是市面上没有找到板子验证&#xff0c;只能找人帮忙画PCB板。但是这里遇到比较大的问题&#xff0c;1、整个周期会比较长&#xff0c;板子不太可能一次就能完成&#xff0c;中间会出现修改的地方&…

C#/.NET/.NET Core技术前沿周刊 | 第 1 期(2024年8.12-8.18)

前言 C#/.NET/.NET Core技术前沿周刊&#xff0c;你的每周技术指南针&#xff01;记录、追踪C#/.NET/.NET Core领域、生态的每周最新、最实用的技术文章、社区动态、优质项目和学习资源等。让你时刻站在技术前沿&#xff0c;助力技术成长与视野拓宽。 欢迎投稿&#xff0c;推荐…

【蓝牙协议栈】【BLE】【GATT】精讲GATT Profile架构(图文并茂精华版)

目录 1. 蓝牙BLE通用属性协议&#xff08;GATT&#xff09; 2.GATT角色介绍 3.GATT 层级和Profile架构 4. GATT Server架构&#xff08;重点内容&#xff09; 5. Characteristic架构&#xff08;重点内容&#xff09; 6. (Characteristic Properties)特性属性详解&#x…

一款免费的目录以及文件对比工具,替代Beyond Compare

Beyond Compare是一款功能强大的文件对比工具&#xff0c;但是由于是付费软件&#xff0c;很多没有购买的企业用户无法使用。CCompare就是一款替代Beyond Compare的免费方案&#xff0c;一款来自中国的可替换beycond compare, 免费使用的代码同步对比工具。 CCompare 是一款功…

【科研绘图】【分条热力图】:附Origin详细画图流程 + 案例分析

目录 No.1 理解分条热力图 No.2 画图流程 1 导入数据&#xff0c;绘制图形 2 设置绘图细节 3 色阶控制 4 设置坐标轴 5 效果图 No.3 案例分析 1 案例一 2 案例二 No.1 理解分条热力图 分条热力图&#xff0c;基于数据映射和颜色编码&#xff0c;是在热力图的基础上进…

聚星文社下载地址

聚星文社绘唐科技是一个文化传媒公司&#xff0c;以绘制唐朝相关的科技设备和场景为主题。该公司致力于通过插画、动画、游戏等形式&#xff0c;栩栩如生地展现唐朝时期的科技发展和生活场景。 聚星文社下载地址https://iimenvrieak.feishu.cn/docx/ZhRNdEWT6oGdCwxdhOPcdds7n…

unity Standard Assets资源商店无法安装解决方案

Unity游戏开发 “好读书&#xff0c;不求甚解&#xff1b;每有会意&#xff0c;便欣然忘食。” 本文目录&#xff1a; Unity游戏开发 Unity游戏开发unity中国 嗨嗨嗨&#xff0c;我来啦。 这几天的川渝之旅已经圆满结束了&#xff0c;今天开始正常给大家更新&#xff1a; Unity…

TiggerRamDisk绕过激活界面,支持最新iOS17.4.1绕过

iOS15等待越狱的日子实在太久了&#xff01;checkra1n越狱目前还未发布iOS15系统越狱。 可很多朋友不小心或者大意已经升级到了最新iOS15系统。一般来说这并没有什么大碍&#xff0c;但如果是绕过激活的设备&#xff0c;或者忘记账户密码而刷机的设备&#xff0c;就会面临无法…

【计算机组成原理】强化部分笔记

第一章 计算机系统概述 考点1 计算机系统层次结构 1.计算机发展历程已从大纲中删去 2. 3.指令和数据都存放在存储器中&#xff0c;通过指令周期不同来区分&#xff08;比如取指周期和执行周期&#xff09; 现代的计算机以存储器为中心 4. 5. 6.汇编语言&#xff1a;STORE、L…

[云计算] 虚拟化笔记

原著&#xff1a; 韩冰&#xff0c;[云计算课程]&#xff0c; 有删改。 目的 对 IT 资源简化&#xff0c;用户通过标准接口访问。 资源是提高一定功能的实现 。可以是硬件&#xff0c; 如CPU, 也可以是软件。 发展史 1961 IBM CPU 分时间片&#xff0c; 一个CPU 虚拟化为多…