考核內容:javascript 跨域的使用

題發散度: ★

試題難度: ★

解題思路:

什么是跨域？

跨域是指一個域下的文檔或腳本試圖去請求另一個域下的資源，這里跨域是廣義的。

什么是同源策略？

同源策略/SOP(Same origin policy)是一種約定，由Netscape公司1995年引入瀏覽器，它是瀏覽器最核心也最基本的安全功能，如果缺少了同源策略，瀏覽器很容易受到XSS、CSFR等攻擊。所謂同源是指"協議+域名+端口"三者相同，即便兩個不同的域名指向同一個ip地址，也非同源。

跨域請求安全性問題

為什么瀏覽器要限制跨域請求，其中最主要的原因就是安全性問題，比如CSRF攻擊。但是，既然不安全，為什么我們又要跨域請求呢？原因是有時為了服務器便于管理和減輕服務器壓力，公司會把不同的資源放在不同的服務器上，這樣就存在很多子域，這時比如A子域的html資源要去訪問B子域的圖片資源就會出現跨域請求了。?

解決處理跨域請求方法

1. JSONP請求

ajax請求不同域會出現跨域請求，無訪問權限，但平時在HTML頁面寫的

總結

以上是生活随笔為你收集整理的js map对象遍历_前端测试题:有关于js中跨域请求的说法，错误的是？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。