- 什么是跨域?跨域请求资源的方法有哪些?你觉得哪种方法比较好?为什么?
(1)什么是跨域?
由于浏览器同源策略,凡是发送请求url的协议、域名、端口三者之间任意一个与当前页面地址不同即为跨域。存在跨域的情况:
- 网络协议不同,如http协议访问https协议。
-
端口不同,如80端口访问8080端口。
-
域名不同,如qianduanblog.com访问baidu.com。
-
子域名不同,如abc.qianduanblog.com访问def.qianduanblog.com。
-
域名和域名对应ip,如www.a.com访问20.205.28.90。
(2)跨域请求资源的方法
1.proxy代理
定义和用法:proxy代理用于将请求发送给后台服务器,通过服务器来发送请求,然后将请求的结果传递给前端。
实现方法:通过nginx代理;
注意点:1、如果你代理的是https协议的请求,那么你的proxy首先需要信任该证书(尤其是自定义证书)或者忽略证书检查,否则你的请求无法成功。
2.CORS 【Cross-Origin Resource Sharing】
定义和用法:是现代浏览器支持跨域资源请求的一种最常用的方式。
使用方法:一般需要后端人员在处理请求数据的时候,添加允许跨域的相关操作。如下:
res.writeHead(200, {
"Content-Type": "text/html; charset=UTF-8",
"Access-Control-Allow-Origin":'http://localhost',
'Access-Control-Allow-Methods': 'GET, POST, OPTIONS',
'Access-Control-Allow-Headers': 'X-Requested-With, Content-Type'
});
3.jsonp
定义和用法:通过动态插入一个script标签。浏览器对script的资源引用没有同源限制,同时资源加载到页面后会立即执行(没有阻塞的情况下)。
特点:通过情况下,通过动态创建script来读取他域的动态资源,获取的数据一般为json格式。
实例如下:
<script>
function testjsonp(data) {
console.log(data.name); // 获取返回的结果
}
</script>
<script>
var _script = document.createElement('script');
_script.type = "text/javascript";
_script.src = "http://localhost:8888/jsonp?callback=testjsonp";
document.head.appendChild(_script);
</script>
缺点:
1、这种方式无法发送post请求(这里)
2、另外要确定jsonp的请求是否失败并不容易,大多数框架的实现都是结合超时时间来判定。
4.xdr
这是IE8、IE9提供的一种跨域解决方案,功能较弱只支持get跟post请求,而且对于协议不同的跨域是无能为力的,比如在http协议下发送https请求。看一下微软自己的例子就行
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
|
<!DOCTYPE html><html><body> <h2>XDomainRequest</h2> <input type="text" id="tbTO" value="10000"><br> <input type="button" onclick="mytest()" value="Get"> <input type="button" onclick="stopdata()" value="Stop"> <input type="button" onclick="readdata()" value="Read"> <br> <div id="dResponse"></div> <script> var xdr; function readdata() { var dRes = document.getElementById('dResponse'); dRes.innerText = xdr.responseText; alert("Content-type: " + xdr.contentType); alert("Length: " + xdr.responseText.length); } function err() { alert("XDR onerror"); } function timeo() { alert("XDR ontimeout"); } function loadd() { alert("XDR onload"); alert("Got: " + xdr.responseText); } function progres() { alert("XDR onprogress"); alert("Got: " + xdr.responseText); } function stopdata() { xdr.abort(); } function mytest() { var url = document.getElementById('tbURL'); var timeout = document.getElementById('tbTO'); if (window.XDomainRequest) { xdr = new XDomainRequest(); if (xdr) { xdr.onerror = err; xdr.ontimeout = timeo; xdr.onprogress = progres; xdr.onload = loadd; xdr.timeout = tbTO.value; xdr.open("get", tbURL.value); xdr.send(); } else { alert("Failed to create"); } } else { alert("XDR doesn't exist"); } } </script></body></html> |
5.document.domain解决iframe跨域
此方案适用的范围比较小,只能解决主域相同,子域不同的跨域数据传输。
6.window.name解决iframe跨域
除了利用domain的特性外,还可以利用一个特殊的属性: window.name同一个iframe在打开不同的页面后,甚至不同域名的页面后,window.name是保持不变的,并且大小支持2M的长度。
7.location.hash解决iframe跨域
8.postMessage解决iframe跨域
9.WebSocket协议跨域
WebSocket是HTML5支持的一种新协议,它支持客户端与服务端的双向通信,并且允许跨域通信。通过WebSocket来进行双向通信,其天生允许跨域的特性能解决特定场景下的跨域问题。同样在使用它之前,考虑好设备兼容。
(3)哪种方法较好?
目前我也不知道。
- 排序算法中稳定排序和不稳定排序指的是什么?十大经典排序算法中不稳定排序算法有哪些?
(1)让我们来看一下百度百科的说法:假定在待排序的记录序列中,存在多个具有相同的关键字的记录,若经过排序,这些记录的相对次序保持不变,即在原序列中,r[i]=r[j],且r[i]在r[j]之前,而在排序后的序列中,r[i]仍在r[j]之前,则称这种排序算法是稳定的;否则称为不稳定的。
我个人理解的:稳定排序的时间复杂度是稳定不变(基本有序和基本无序时的时间复杂度一样)的,不稳定排序的时间复杂度是不稳定(基本有序和基本无序时的时间复杂度不一样)的。
(2)十大经典排序算法的不稳定排序:
选择排序、希尔排序、快速排序、堆排序。