首页 > 试题广场 >

以下关于跨域说法错误的是()?

[单选题]
以下关于跨域说法错误的是(   )?
  • http://acmcoder.com/a.html和https://acmcoder.com/b.html是相同的域名,属于同源
  • CSS中通过@font-face使用字体也会有跨域问题
  • Cookie,LocalStorage和IndexedDB都会受到同源策略的限制
  • postMessage,JSONP,WebSocket都是常用的解决跨域的方案
同源是指,域名,协议,端口相同。
不同源的客户端脚本(javascript、ActionScript)在没明确授权的情况下,不能读写对方的资源。
浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。
页面中的链接,重定向以及表单提交是不会受到同源策略限制的。

跨域解决方案

1、 通过jsonp跨域
2、 document.domain + iframe跨域
3、 location.hash + iframe
4、 window.name + iframe跨域
5、 postMessage跨域
6、 跨域资源共享(CORS)
7、 nginx代理跨域
8、 nodejs中间件代理跨域
9、 WebSocket协议跨域

同源策略限制以下几种行为:

1.) Cookie、LocalStorage  IndexDB 无法读取 2.) DOM  Js对象无法获得 3.) AJAX 请求不能发送


发表于 2021-06-02 15:02:56 回复(0)
http://acmcoder.com/a.html 用的是http协议
https://acmcoder.com/b.html 用的是https协议
同源指的是协议相同、域名相同、端口相同
因为两个网址的协议不同,所以选A
发表于 2022-09-09 13:03:34 回复(0)

解决css引用字体跨域问题

解决方案就是将文字设置为 base64 编码


同源策略主要带来三个方面的行为限制:     1、cookie,localstorage和IndexDB无法读取     2、DOM无法获取     3、Ajax请求不能发送

前端角度解决跨域的三种方法(CORS、JSONP、接口代理)



发表于 2022-04-02 09:47:58 回复(0)