一期一會 | 第一期
封面圖
同源策略是瀏覽器的一項安全策略。
作為一名前端工程師柳沙,同源策略這個知識點,我們經(jīng)常遇到噪径。
舉幾個例子:
什么是同源策略数初?什么是跨域找爱?請介紹跨域的幾種方式...
??以上這些都是面試中常見的提問泡孩。
根據(jù)你的回答,面試官還可以更進一步地考察你對同源策略的理解吮播。
??比方說:
JSONP 的實現(xiàn)和原理,CORS 如何配置意狠,本地開發(fā)環(huán)境如何請求線上資源等等。
不單單在面試中环戈,在實際開發(fā)過程中,項目的初期或許就會遇到同源策略帶來的困擾蛔垢。
例如:
跨域問題
所以迫悠,倘若這個知識點不能充分理解,不單單面試效果會大打折扣创泄,開發(fā)編碼也會遇到障礙??。
作為一個優(yōu)秀的前端工程師鞠抑,我們必須掌握這個知識點饭聚。
下面是一道最基礎(chǔ)的同源策略題目搁拙,你答對了嗎?
題目:
同源策略是瀏覽器中的一項基本的安全策略酪碘,那么同源策略中的同源是指:
- A. 協(xié)議相同(protocol)
- B. 路徑相同(pathname)
- C. 域名相同(hostname)
- D. 錨相同(hash)
- E. 端口相同(port)
點擊顯示正確答案
正確答案:A盐茎、C兴垦、E
解析:
同源策略作為瀏覽器的一項安全策略字柠,是指從一個源中加載的文檔或腳本與來自不同源的資源之間的交互會被瀏覽器所限制。
其中同源是指協(xié)議(protocol)钦幔、域名(hostname)数冬、端口(port)均相同节槐。
以下圖 URL 為例拐纱,判斷是否同源的部分是:
值得注意的是,同源策略的限制包括兩方面:
瀏覽器中頁面與頁面之間的訪問限制
瀏覽器與服務(wù)器之間的請求訪問限制
點擊??「同源策略測試」??揍庄,即可測試你對同源策略理解程度东抹。
