[] - 2023-09-28 面试官:post为什么会发送两次请求?.pdf
需积分: 0 54 浏览量
2023-12-11
21:42:10
上传
评论
收藏 1.67MB PDF 举报
面试官:post为什么会发送两次请求?
最近博主在字节面试中遇到这样一个面试题,这个问题也是前端面试的高
频问题,因为在前端开发的日常开发中我们总是会与post请求打交道,一
个小小的post请求也是牵扯到很多知识点的,博主在这给大家细细道来。
同源策略
在浏览器中,内容是很开放的,任何资源都可以接入其中,如 JavaScript
文件、图片、音频、视频等资源,甚至可以下载其他站点的可执行文件。
但也不是说浏览器就是完全自由的,如果不加以控制,就会出现一些不可
控的局面,例如会出现一些安全问题,如:
跨站脚本攻击(XSS)
SQL 注入攻击
OS 命令注入攻击
HTTP 首部注入攻击
跨站点请求伪造(CSRF)
等等…
如果这些都没有限制的话,对于我们用户而言,是相对危险的,因此需要
一些安全策略来保障我们的隐私和数据安全。
这就引出了最基础、最核心的安全策略:同源策略。
什么是同源策略
同源策略是一个重要的安全策略,它用于限制一个源的文档或者它加载的
脚本如何能与另一个源的资源进行交互。
剩余10页未读,继续阅读
资源评论
