面试篇

飞书用户9207

2024年7月9日创建

网络层：IP

跨域请求

跨域请求是什么？

跨域请求（Cross-Origin Request）是指浏览器中向与当前页面不同域名、协议或端口的服务器发起的HTTP请求。由于浏览器的同源策略（Same-Origin Policy），跨域请求可能会被阻止，以防止潜在的安全风险。​

例如，如果你在 example.com 域名下的页面上运行JavaScript代码，想要通过AJAX请求获取 api.example.com 或 anotherdomain.com 上的数据，这就是一个跨域请求。

同源例子

不同源例子

为什么浏览器要阻止跨域请求？

阻止跨域请求是出于安全考虑，限制跨域请求，以防止恶意网站获取用户数据或执行未经授权的操作。通过限制跨域请求，可以保护用户隐私和数据安全，防止跨站点脚本攻击（XSS）、跨站请求伪造（CSRF）等安全风险。​

如何解决跨域请求？

前端

后端

运维

面试篇​