- 1Rocky Linux 9.4 部署Zabbix 7.0_zabbix7
- 2(三十四)大数据实战——scala运行环境安装配置及IDEA开发工具集成_scala项目实战
- 3在linux下配置与安装mysql-5.6.40_mysql5.6.40
- 4Oracle中的CASE WHEN语句使用详解与实例_oracle的case when语句
- 5对#多种编程语言 性能的研究和思考 go/c++/rust java js ruby python_golang 和 java 和c++ 性能对比
- 6ORB-SLAM3 导航图/编译/运行_orbslam3 快速加载 bin
- 7Fastjson的学习与使用_fastjson github
- 8开源:基于Vue3.3 + TS + Vant4 + Vite5 + Pinia + ViewPort适配..搭建的H5移动端开发模板
- 9香橙派AIpro初体验:搭建无线随身NAS_香橙派aipro连接wifi
- 10java开发工程师—如何让你的简历脱颖而出?(1)_java开发简历怎么写
2024年前端最新「Vue面试题」在项目中你是如何解决跨域的?_vue面试题 跨域(1),2024疫情期间八家大厂的前端面试经历和真题整理_前端如何解决跨域的面试题
赞
踩
文末
篇幅有限没有列举更多的前端面试题,小编把整理的前端大厂面试题PDF分享出来,一共有269页
开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】
文章目录
一、跨域是什么
跨域本质是浏览器基于同源策略的一种安全手段
同源策略(Sameoriginpolicy),是一种约定,它是浏览器最核心也最基本的安全功能
所谓同源(即指在同一个域)具有以下三个相同点
- 协议相同(protocol)
- 主机相同(host)
- 端口相同(port)
反之非同源请求,也就是协议、端口、主机其中一项不相同的时候,这时候就会产生跨域
一定要注意跨域是浏览器的限制,你用抓包工具抓取接口数据,是可以看到接口已经把数据返回回来了,只是浏览器的限制,你获取不到数据。用postman请求接口能够请求到数据。这些再次印证了跨域是浏览器的限制。
二、如何解决
解决跨域的方法有很多,下面列举了三种:
- JSONP
- CORS
- Proxy
而在vue项目中,我们主要针对CORS或Proxy这两种方案进行展开
CORS
CORS (Cross-Origin Resource Sharing,跨域资源共享)是一个系统,它由一系列传输的HTTP头组成,这些HTTP头决定浏览器是否阻止前端 JavaScript 代码获取跨域请求的响应
CORS 实现起来非常方便,只需要增加一些 HTTP 头,让服务器能声明允许的访问来源
只要后端实现了 CORS,就实现了跨域
以koa框架举例
添加中间件,直接设置Access-Control-Allow-Origin响应头
app.use(async (ctx, next)=> {
ctx.set('Access-Control-Allow-Origin', '\*');
ctx.set('Access-Control-Allow-Headers', 'Content-Type, Content-Length, Authorization, Accept, X-Requested-With , yourHeaderFeild');
ctx.set('Access-Control-Allow-Methods', 'PUT, POST, GET, DELETE, OPTIONS');
if (ctx.method == 'OPTIONS') {
ctx.body = 200;
} else {
await next();
}
})
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
ps: Access-Control-Allow-Origin 设置为*其实意义不大,可以说是形同虚设,实际应用中,上线前我们会将Access-Control-Allow-Origin 值设为我们目标host
Proxy
代理(Proxy)也称网络代理,是一种特殊的网络服务,允许一个(一般为客户端)通过这个服务与另一个网络终端(一般为服务器)进行非直接的连接。一些网关、路由器等网络设备具备网络代理功能。一般认为代理服务有利于保障网络终端的隐私或安全,防止攻击
方案一
如果是通过vue-cli脚手架工具搭建项目,我们可以通过webpack为我们起一个本地服务器作为请求的代理对象
通过该服务器转发请求至目标服务器,得到结果再转发给前端,但是最终发布上线时如果web应用和接口服务器不在一起仍会跨域
在vue.config.js文件,新增以下代码
amodule.exports = { devServer: { host: '127.0.0.1', port: 8084, open: true,// vue项目启动时自动打开浏览器 proxy: { '/api': { // '/api'是代理标识,用于告诉node,url前面是/api的就是使用代理的 target: "http://xxx.xxx.xx.xx:8080", //目标地址,一般是指后台服务器地址 changeOrigin: true, //是否跨域 pathRewrite: { // pathRewrite 的作用是把实际Request Url中的'/api'用""代替 '^/api': "" **这里分享一份由字节前端面试官整理的「2021大厂前端面试手册」,内容囊括Html、CSS、Javascript、Vue、HTTP、浏览器面试题、数据结构与算法。全部整理在下方文档中,共计111道** ### HTML * HTML5有哪些新特性? * Doctype作⽤? 严格模式与混杂模式如何区分?它们有何意义? * 如何实现浏览器内多个标签页之间的通信? * ⾏内元素有哪些?块级元素有哪些? 空(void)元素有那些?⾏内元 素和块级元素有什么区别? * 简述⼀下src与href的区别? * cookies,sessionStorage,localStorage 的区别? * HTML5 的离线储存的使用和原理? * 怎样处理 移动端 1px 被 渲染成 2px 问题? * iframe 的优缺点? * Canvas 和 SVG 图形的区别是什么?  ### JavaScript **[开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】](https://bbs.csdn.net/forums/4304bb5a486d4c3ab8389e65ecb71ac0)** * 问:0.1 + 0.2 === 0.3 嘛?为什么? * JS 数据类型 * 写代码:实现函数能够深度克隆基本类型 * 事件流 * 事件是如何实现的? * new 一个函数发生了什么 * 什么是作用域? * JS 隐式转换,显示转换 * 了解 this 嘛,bind,call,apply 具体指什么 * 手写 bind、apply、call * setTimeout(fn, 0)多久才执行,Event Loop * 手写题:Promise 原理 * 说一下原型链和原型链的继承吧 * 数组能够调用的函数有那些? * PWA使用过吗?serviceWorker的使用原理是啥? * ES6 之前使用 prototype 实现继承 * 箭头函数和普通函数有啥区别?箭头函数能当构造函数吗? * 事件循环机制 (Event Loop) 
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
