解释 JavaScript 的同源策略(Same-origin policy)。
Explain the same-origin policy with regards to JavaScript.
题目类型: 技术面试题
这是一道技术面试题,常见于澳洲IT公司面试中。
难度: medium
分类: javascript-fundamentals
标签: Security, Same-origin, CORS
参考答案摘要
答案 同源策略是浏览器的安全机制:限制脚本对不同源(协议/域名/端口任一不同)的资源进行读写访问(如读取响应内容)。 它防止恶意站点读取用户在其他站点的敏感数据(cookie、页面内容等)。 跨域访问的常见解决方案:CORS、postMessage、反向代理、以及(历史上的)JSONP。
答题技巧
技术面试题建议先理清思路再作答,从基础概念讲起,逐步深入。可以结合实际项目经验解释技术原理,展示你的理解深度和实践能力。
本题提供 STAR 原则详细解答和技术解析,登录匠人学院学习中心即可查看完整答案、收藏题目并进行模拟面试练习。
