signed

QiShunwang

“诚信为本、客户至上”

日常笔记6

2021/5/14 21:41:26   来源:
  1. 什么是同源策略

    同源策略 是由NetScape提出的一个著名的安全 策略,它是浏览器最核心也最基本的安全功能

    所谓的同源,指的是协议,域名,端口相同。浏览器处于安全方面的考虑,只允许本域名下的接口交互,不同源的客户端脚本,在没有明确授权的情况下,不能读写对方的资源 4

  2. 什么是跨域

    跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制

  3. 跨域解决方案,最少说出三种

    **Jsonp, CORS, 代理,反向代理,哈希处理跨域,a链接处理跨域**

  4. jsonp的原理

    1. script的src属性不受同源策略的限制

    2. 将不同源的服务器端请求地址写在 script 标签的 src 属性中