前端面试题 | 同源策略

一期一会 | 第一期

封面图

同源策略是浏览器的一项安全策略。

作为一名前端工程师，同源策略这个知识点，我们经常遇到。

举几个例子：

什么是同源策略？什么是跨域？请介绍跨域的几种方式...

👆以上这些都是面试中常见的提问。

根据你的回答，面试官还可以更进一步地考察你对同源策略的理解。

👇比方说：

JSONP 的实现和原理，CORS 如何配置，本地开发环境如何请求线上资源等等。

不单单在面试中，在实际开发过程中，项目的初期或许就会遇到同源策略带来的困扰。

例如：

跨域问题

所以，倘若这个知识点不能充分理解，不单单面试效果会大打折扣，开发编码也会遇到障碍🤕。

作为一个优秀的前端工程师，我们必须掌握这个知识点。

下面是一道最基础的同源策略题目，你答对了吗？

---

题目：

同源策略是浏览器中的一项基本的安全策略，那么同源策略中的同源是指：

• A. 协议相同（protocol）
• B. 路径相同（pathname）
• C. 域名相同（hostname）
• D. 锚相同（hash）
• E. 端口相同（port）

点击显示正确答案
正确答案：A、C、E

解析：

同源策略作为浏览器的一项安全策略，是指从一个源中加载的文档或脚本与来自不同源的资源之间的交互会被浏览器所限制。

其中同源是指协议（protocol）、域名（hostname）、端口（port）均相同。

以下图 URL 为例，判断是否同源的部分是：

https://abc.com:8888

值得注意的是，同源策略的限制包括两方面：

浏览器中页面与页面之间的访问限制

浏览器与服务器之间的请求访问限制

---

点击👉「同源策略测试」👈，即可测试你对同源策略理解程度。