js跨域面试题

admin管理员组

文章数量:1581062

2024年3月18日发(作者：)

js跨域面试题

1. 什么是跨域？

跨域是指一个网页的脚本试图去请求另一个域名下的资源，由于浏览

器的同源策略限制，这种请求会被阻止。同源策略是浏览器的一种安

全机制，它要求网页只能从同一个域名下加载资源，而不能从其他域

名下加载资源。

2. 什么是CORS（跨域资源共享）？

CORS是一种W3C标准，它允许服务器告诉浏览器哪些跨域请求是安

全的。通过设置响应头`Access-Control-Allow-Origin`，服务器可以

指定允许哪些域名进行跨域访问。CORS需要服务器端的支持，前端

无法直接实现跨域。

3. 什么是JSONP？

JSONP是一种跨域数据交互的方法，它利用了`