跨域解决方案专项测试
考察知识点
- 同源策略与跨域问题理解
- CORS跨域资源共享机制
- @CrossOrigin注解配置
- 全局CORS配置方式
- JSONP跨域方案
- 代理服务器跨域方案
浏览器限制跨域请求的安全机制叫什么?
以下哪种情况属于跨域请求?
跨域问题只存在于浏览器环境,服务器之间的HTTP调用不存在跨域限制。
CORS跨域请求中,服务端允许跨域的响应头是什么?
CORS协议中,哪种请求会触发浏览器先发送预检请求(OPTIONS)?
配置CORS跨域时,以下哪些响应头是必须或常用的?
CORS协议中,非简单请求会先发送_______预检请求,服务器响应________________________等header后,浏览器才会发送实际请求。
SpringMVC中,在控制器方法上添加跨域支持的最简单方式是什么?
SpringMVC全局CORS配置应该实现哪个接口并重写哪个方法?
@CrossOrigin注解支持配置以下哪些属性?
当CORS配置中allowCredentials设置为true时,Access-Control-Allow-Origin不能设置为*,必须指定具体的域名。
使用CorsRegistry配置全局CORS时,通过__________方法指定跨域路径,通过______________方法设置允许的源,通过______________方法设置允许的HTTP方法。
使用拦截器实现CORS跨域,应该在哪个方法中设置响应头?
拦截器处理CORS预检请求(OPTIONS)时,正确的做法是什么?
使用拦截器实现CORS,需要在preHandle方法中设置哪些响应头?
使用拦截器实现CORS的优势是可以动态判断请求来源,根据不同来源设置不同的跨域策略。
拦截器处理CORS时,判断是否为预检请求使用_______方法名判断,设置响应头使用__________________方法,阻止请求继续执行返回______。
使用Nginx反向代理解决跨域问题的原理是什么?
Nginx配置反向代理转发请求到后端服务,使用的关键指令是什么?
Nginx反向代理配置中,以下哪些指令是常用的?
📝 发现内容有误?点击此处直接编辑
长按或扫描二维码,立即体验