[不定项选择题]
关于同源策略和跨域的问题,以下说法正确的有?
http://store.company.com/dir/page.html 和 http://store.company.com/dir/other.html 不同源。
node设置res.header("Access-Control-Allow-Origin", "*") 去解决跨域问题,会有安全问题。JSONP的原理是利用引入script不限制源的特点,把处理函数名作为参数传入,然后返回执行语句。
document.domain的原理是将两个页面的document.domain设置成一致,只能解决主域相同的跨域问题。
红包书上:docuemnt.domain可以设置;但是出于安全考虑:domain设置有限制:
本来的url中域是a,设置成的b;b必须是a的子集:
比如https://www.nowcoder.com/login.html:域是www.nowcoder.com;你可以设置为nowcoder.com;因为这个字符串在原来的域中包含
不可以设置为www.zhl.com
发表于 2021-10-24 12:01:41
回复(0)
-
扫描二维码,关注牛客网
- 意见反馈
-
下载牛客APP,随时随地刷题
扫一扫,把题目装进口袋
- 求职之前,先上牛客
-
扫描二维码,进入QQ群
扫描二维码,关注牛客公众号
- 公司地址:北京市朝阳区北苑路北美国际商务中心K2座一层-北京牛客科技有限公司
- 联系方式:010-60728802 投诉举报电话:010-57596212(朝阳人力社保局)
- 牛客科技© All rights reserved admin@nowcoder.com
- 京ICP备14055008号-4 增值电信业务经营许可证 营业执照 人力资源服务许可证
-
京公网安备
11010502036488号
