没有合适的资源?快使用搜索试试~ 我知道了~
[] - 2023-09-28 面试官:post为什么会发送两次请求?.pdf
需积分: 0 0 下载量 54 浏览量
2023-12-11
21:42:10
上传
评论
收藏 1.67MB PDF 举报
温馨提示
![preview](https://dl-preview.csdnimg.cn/88619508/0001-4fdc89d3524c96943d3fcc8cc4e723f2_thumbnail.jpeg)
![preview-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/scale.ab9e0183.png)
试读
11页
互联网资讯,技术简介,IT、AI技术,人工智能互联网资讯,技术简介,IT、AI技术,人工智能互联网资讯,技术简介,IT、AI技术,人工智能互联网资讯,技术简介,IT、AI技术,人工智能互联网资讯,技术简介,IT、AI技术,人工智能互联网资讯,技术简介,IT、AI技术,人工智能互联网资讯,技术简介,IT、AI技术,人工智能互联网资讯,技术简介,IT、AI技术,人工智能互联网资讯,技术简介,IT、AI技术,人工智能互联网资讯,技术简介,IT、AI技术,人工智能互联网资讯,技术简介,IT、AI技术,人工智能互联网资讯,技术简介,IT、AI技术,人工智能互联网资讯,技术简介,IT、AI技术,人工智能互联网资讯,技术简介,IT、AI技术,人工智能
资源推荐
资源详情
资源评论
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![whl](https://img-home.csdnimg.cn/images/20210720083646.png)
![txt](https://img-home.csdnimg.cn/images/20210720083642.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![whl](https://img-home.csdnimg.cn/images/20210720083646.png)
![whl](https://img-home.csdnimg.cn/images/20210720083646.png)
![rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![whl](https://img-home.csdnimg.cn/images/20210720083646.png)
![jar](https://img-home.csdnimg.cn/images/20210720083455.png)
![jar](https://img-home.csdnimg.cn/images/20210720083455.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![gz](https://img-home.csdnimg.cn/images/20210720083447.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![gz](https://img-home.csdnimg.cn/images/20210720083447.png)
![pptx](https://img-home.csdnimg.cn/images/20210720083543.png)
![pptx](https://img-home.csdnimg.cn/images/20210720083543.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![](https://csdnimg.cn/release/download_crawler_static/88619508/bg1.jpg)
面试官:post为什么会发送两次请求?
最近博主在字节面试中遇到这样一个面试题,这个问题也是前端面试的高
频问题,因为在前端开发的日常开发中我们总是会与post请求打交道,一
个小小的post请求也是牵扯到很多知识点的,博主在这给大家细细道来。
同源策略
在浏览器中,内容是很开放的,任何资源都可以接入其中,如 JavaScript
文件、图片、音频、视频等资源,甚至可以下载其他站点的可执行文件。
但也不是说浏览器就是完全自由的,如果不加以控制,就会出现一些不可
控的局面,例如会出现一些安全问题,如:
跨站脚本攻击(XSS)
SQL 注入攻击
OS 命令注入攻击
HTTP 首部注入攻击
跨站点请求伪造(CSRF)
等等…
如果这些都没有限制的话,对于我们用户而言,是相对危险的,因此需要
一些安全策略来保障我们的隐私和数据安全。
这就引出了最基础、最核心的安全策略:同源策略。
什么是同源策略
同源策略是一个重要的安全策略,它用于限制一个源的文档或者它加载的
脚本如何能与另一个源的资源进行交互。
![](https://csdnimg.cn/release/download_crawler_static/88619508/bg2.jpg)
如果两个 URL 的协议、主机和端口都相同,我们就称这两个 URL 同源。
协议:协议是定义了数据如何在计算机内和之间进行交换的规则的系统
,例如 HTTP、HTTPS。
主机:是已连接到一个计算机网络的一台电子计算机或其他设备。网络
主机可以向网络上的用户或其他节点提供信息资源、服务和应用。使用
TCP/IP 协议族参与网络的计算机也可称为 IP 主机。
端口:主机是计算机到计算机之间的通信,那么端口就是进程到进程之
间的通信。
如下表给出了与 URL http://test.home.com:8080/dir/page.html
的源进行对比的示例:
图片
同源策略主要表现在以下三个方面:DOM、Web 数据和网络。
DOM 访问限制:同源策略限制了网页脚本(如
JavaScript)访问其他源的
DOM。这意味着通过脚本无法直接访问跨源页面的 DOM
元素、属性或方法。这是为了防止恶意网站从其他网站窃取敏感信息。
Web 数据限制:同源策略也限制了从其他源加载的 Web 数据(例如
XMLHttpRequest 或 Fetch
API)。在同源策略下,XMLHttpRequest 或 Fetch
请求只能发送到与当前网页具有相同源的目标。这有助于防止跨站点请
求伪造(CSRF)等攻击。
![](https://csdnimg.cn/release/download_crawler_static/88619508/bg3.jpg)
网络通信限制:同源策略还限制了跨源的网络通信。浏览器会阻止从一
个源发出的请求获取来自其他源的响应。这样做是为了确保只有受信任
的源能够与服务器进行通信,以避免恶意行为。
出于安全原因,浏览器限制从脚本内发起的跨源 HTTP
请求,XMLHttpRequest 和 Fetch
API,只能从加载应用程序的同一个域请求 HTTP 资源,除非使用 CORS
头文件
CORS
对于浏览器限制这个词,要着重解释一下:不一定是浏览器限制了发起跨
站请求,也可能是跨站请求可以正常发起,但是返回结果被浏览器拦截了
。
浏览器将不同域的内容隔离在不同的进程中,网络进程负责下载资源并将
其送到渲染进程中,但由于跨域限制,某些资源可能被阻止加载到渲染进
程。如果浏览器发现一个跨域响应包含了敏感数据,它可能会阻止脚本访
问这些数据,即使网络进程已经获得了这些数据。CORB
的目标是在渲染之前尽早阻止恶意代码获取跨域数据。
❝
CORB
是一种安全机制,用于防止跨域请求恶意访问跨域响应的数据。渲染进
程会在 CORB
机制的约束下,选择性地将哪些资源送入渲染进程供页面使用。
❞
例如,一个网页可能通过 AJAX
请求从另一个域的服务器获取数据。虽然某些情况下这样的请求可能会成
剩余10页未读,继续阅读
资源评论
![avatar-default](https://csdnimg.cn/release/downloadcmsfe/public/img/lazyLogo2.1882d7f4.png)
![avatar](https://profile-avatar.csdnimg.cn/6b2ea2d510824682ac2af676104b9caf_abackcab.jpg!1)
毕业小助手
- 粉丝: 2389
- 资源: 5437
上传资源 快速赚钱
我的内容管理 展开
我的资源 快来上传第一个资源
我的收益
登录查看自己的收益我的积分 登录查看自己的积分
我的C币 登录后查看C币余额
我的收藏
我的下载
下载帮助
![voice](https://csdnimg.cn/release/downloadcmsfe/public/img/voice.245cc511.png)
![center-task](https://csdnimg.cn/release/downloadcmsfe/public/img/center-task.c2eda91a.png)
安全验证
文档复制为VIP权益,开通VIP直接复制
![dialog-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/green-success.6a4acb44.png)