经典面试题目之:跨域
程序员文章站
2022-04-18 22:56:47
...
跨域
1、什么事跨域
跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域
2、为什么限制跨域访问
如果一个网页可以随意地访问另外一个网站的资源,那么就有可能在客户完全不知情的情况下出现安全问题。
3、跨域处理方式
(1)利用script标签请求
使用script标签请求前,先进行回调函数的申明调用
<script>
function 回调函数名(data数据){ 。。。。 }
</script>
<script src="http://....jsp?callback=回调函数名"></script>
服务器返回字符串
var data = '回调函数名( {"name1":"data1","name2","data2"} )';
res.write(data);
res.end(data);
(2) ajax跨域
var request = require('request');
var url ="https://c.y.qq.com/v8/fcg-bin/fcg_v8_toplist_cp.fcg?g_tk=5381&uin=0&format=json&inCharset=utf-8&outCharset=utf-8¬ice=0&platform=h5&needNewCode=1&tpl=3&page=detail&type=top&_=1515738119612&topid=";
app.get('/toplist',function (req, res) {
var id =req.query.id;
request(url+id, function (error, response, body) {
if (!error && response.statusCode == 200) {
res.write(body);
res.end();
}
})
})
(3) nodejs后台跨域
app.use(function (req, res, next) {
res.header("Access-Control-Allow-Origin", "*");
res.header("Access-Control-Allow-Headers", "X-Requested-With");
res.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");
next();
});
下一篇: 面试题之XSS攻击
推荐阅读