今天面试有个面试官在面试的时候问我知道跨域吗,我说jsonp,cors,服务器代理这三个。然后直接就跟我说那我知道了,我们回头聊,之后就把我给挂了。我其实就想知道为什么我会被挂是我回答的这三个答案有问题吗,希望大神能够解答我的疑惑。
隐约挺到他提到一个什么g什么跨域方案,能够跨域带状态(cookie),说是有一定经验的人都应该知道的,有知道的大神给我科普一下吗,网上搜了下大概都是h5的cors在http的请求中做设置。
楼上分析的有道理,他问你什么是跨域你应该先回答什么是跨域,然后在看情况要不要说怎么解决跨域,原理什么的。 怎么解决大家碰到了用了都知道,但是跨域的原理可能就没深究了。
这家公司不去也罢,他应该说的是使用iframe跨域。 这家公司至少给我的感觉就是技术不强,技术老旧,一个问题就挂,没有素养。 楼上的观点我不赞同,身为一个面试官最基本的就是测试知识的广度和深度,就算答非所问,也应该让面试者理解要问的,如果面试者不是因为不知道,而是理解错了呢?
至少如果是我,正常不是应该说“你刚刚说的是方法,而我们为什么要跨域呢?”
来自酷炫的 CNodeMD
我觉得这面试官也太……(某些贬义词就不说了)
只是对于楼主的回答的问题也提一点吧,”服务器代理“这种,其实不能算是一个方案吧,代理了就是同域了呢,而且代理的点只是 HTTP 客户端的事,与浏览器的”跨域“也没有关系。
我其实现在想知道的是一个解决跨域带状态的方案
这不明摆着的事么,所有的”跨域“都是带状态的,否则这本身就不是一个可行的方案了。
@FlyerJay 我主要是觉得面试官说了回头聊,这说明他还是有意的,要不不可能说这句话。当然也不排除他只是客套的话。但是我觉得真的那种就靠一句话就否定你的面试官可能还是比较少的。我不清楚你报的是什么公司,我也不好评价。因为同样的行为在不同的公司会有不同的解读。
话说题主知道的还是挺多的,针对跨域,我第一个反应是 Access-Control-Allow-Origin。其他的我也想不起来,哈哈哈,jsonp 懒得用,服务器代理太麻烦,还是 Access-Control-Allow-Origin: * 最方便。
面试官: 你知道跨域吗。 楼主: 知道。 面试官:为什么会有跨域? 楼主:WEB浏览器的同源策略的原因,造成不同的域名,或者同一域名不同的端口号下的资源不能互相引。 面试官:怎么解决跨域,有哪些方法? 楼主: jsonp、cors、iframe配合postmessage、nginx等做代理。 面试官: 说说这些方法、手段的原理是什么。 楼主: jsonp 是以script标签的方式吧处理逻辑的结果,插入到所需页面的header部分。script标签没有同源限制策略。。。。。。。。。
这样面试问一句,答一局,个人而言,不太喜欢这种方式。感觉是在挤牙膏。本人菜鸟,没有面试过,至今还是实习生。拿着2,3K的工资。 讲道理我没有面试过,没有发言权,我只是看不懂,为啥都在说楼主有问题 - -。
