面试题:post为什么会发送两次请求?

文章目录

  • 前言
  • 同源策略
  • 什么是同源策略
  • CORS
  • 简单请求
  • 预检请求
  • 附带身份凭证的请求与通配符
  • 完整的请求流程图
  • 总结


前言

最近粉丝在字节面试中遇到这样一个面试题,这个问题也是前端面试的高频问题,因为在前端开发的日常开发中我们总是会与post请求打交道,一个小小的post请求也是牵扯到很多知识点的,在这给大家细细道来。


同源策略

在浏览器中,内容是很开放的,任何资源都可以接入其中,如 JavaScript 文件、图片、音频、视频等资源,甚至可以下载其他站点的可执行文件。

但也不是说浏览器就是完全自由的,如果不加以控制,就会出现一些不可控的局面,例如会出现一些安全问题,如:

  • 跨站脚本攻击(XSS)
  • SQL 注入攻击
  • OS 命令注入攻击

你可能感兴趣的:(Java面试题,java,面试题,post发送两次请求原因)