1.跨域處理 +
1. 後端設定cors
2. jsonp
3. 也可以使用伺服器端**(後端**)將請求發給我方伺服器,我方伺服器去目標伺服器拿去資料,再將拿到的資料發回給前端頁面
2.jsonp實現原理+
動態插入script
標籤,通過script
標籤引入乙個js
檔案,這個js檔案載入成功後會執行我們在url引數中指定的函式,並且會把我們需要的json
資料作為引數傳入。
缺點:是只支援get請求。
3.同源策略指的是
協議,網域名稱,埠相同
1.網路安全問題怎麼處理++
xss:永遠不要把使用者的輸入當**
csrf:讓請求無法偽造,讓正常請求發出的內容跟偽造的不一樣,即csrf token
2.介紹http2.0
3.http1.1 如何復用tcp連線
connection: keep-alive
pipeline
4.http報文的請求會有幾個部分
3 部分/ 首行 頭 體
5.http方法
6.http特點
無連線,無狀態,簡單快速,靈活
7.http快取控制
強快取,協商快取
8.http狀態碼+
9.快取相關的請求頭
if-modified-since/last-modified
if-none-match/etag
cache-control
10.介紹一下https,https怎麼建立安全通道的+
在http的基礎上加了一層tls層。證書,公私鑰,信任鏈,非對稱加密
11.網路的五層模型
12.瀏覽器的本地儲存有那些?分別有什麼區別+
sessionstorage
用於本地儲存乙個會話(session)中的資料,這些資料只有在同乙個會話中的頁面才能訪問並且當會話結束後資料也隨之銷毀。因此sessionstorage
不是一種持久化的本地儲存,僅僅是會話級別的儲存。
13.介紹localstorage的api
localstorage.get(key)
localstorage.set(key, val)
localstorage.clear()
14. get和post有什麼區別
1 2月份面試總結
本篇總結了我這乙個月來的面試經歷和一些知識點。var name byte var obj1 var obj2 obj1.getname obj2.getname js是單執行緒的,但是我們在寫 的時候,會有同步執行的 和非同步執行的 eventloop就是一種解決非同步 的一種機制。具體的解決辦法就...
11月份 12月份總結
11月份主要做了上傳 原來和其他資料放在同個伺服器,隨著資料量增大,效能下降,影響使用者體驗。所以決定把放到單獨的伺服器。本人職責 配合php根據介面文件提供資料及解決跨域訪問問題。專案心得 熟悉了http協議以及抓包檢視前後端請求和相應的報文。熟悉跨域訪問資料的方法,了解了常用跨域訪問的方法以及優...
10月份總結
時光飛逝,10月份已悄然離我們而去。相比上個月剛來大學的膽怯與未知,這個月算是在大學裡徹底紮穩了腳跟。自己對校園的環境已不再陌生,乙個宿舍的室友也已經好的跟親兄弟一樣。各種各樣的活動也如約而至,每天說忙也挺多事的。自己也沒怎麼主動去參加活動,往往都是被動參加的吧。自己本身也不愛參加各種活動,但是覺得...