jsonp面试题及答案.docxVIP

jsonp面试题及答案

姓名：__________考号：__________

题号

一

二

三

四

五

总分

评分

一、单选题(共10题)

1.JSONP的全称是什么？()

A.JSONPadding

B.JSONParsed

C.JavaScriptObjectNotationPadding

D.JavaScriptPortable

2.以下哪个不是JSONP请求的局限性？()

A.只支持GET请求

B.安全性较差

C.请求参数可以自定义

D.服务器端需要支持JSONP

3.使用JSONP时，回调函数名是如何指定的？()

A.在请求的URL中指定

B.在请求头中指定

C.在请求体中指定

D.在请求的URL参数中指定

4.以下哪个不是JSONP请求的特点？()

A.可以绕过同源策略

B.只支持GET请求

C.可以发送POST请求

D.请求参数可以自定义

5.在JSONP请求中，如果返回的数据格式不是JSON，会发生什么？()

A.请求失败

B.返回的数据会被解析为JSON

C.返回的数据不会被解析

D.出现异常

6.JSONP请求中，回调函数执行的时间是什么时候？()

A.请求发送时

B.服务器响应时

C.请求完成时

D.请求失败时

7.以下哪个不是JSONP请求的缺点？()

A.安全性较差

B.只支持GET请求

C.可以发送POST请求

D.需要服务器端支持

8.在JSONP请求中，如果回调函数名被恶意篡改，可能会发生什么？()

A.请求失败

B.返回的数据被篡改

C.服务器响应错误

D.请求成功，但数据不安全

9.JSONP请求通常用于哪些场景？()

A.跨域请求

B.同源请求

C.发送POST请求

D.发送GET请求

10.以下哪个不是JSONP请求的常见实现方式？()

A.动态创建script标签

B.使用jQuery的$.ajax方法

C.使用XMLHttpRequest对象

D.使用fetchAPI

二、多选题(共5题)

11.JSONP请求有哪些局限性？()

A.只支持GET请求

B.安全性较差

C.请求参数可以自定义

D.服务器端需要支持JSONP

E.请求体只能为JSON格式

12.以下哪些是JSONP请求的特点？()

A.可以绕过同源策略

B.只支持GET请求

C.可以发送POST请求

D.请求参数可以自定义

E.请求需要服务器端响应数据为JSON格式

13.使用JSONP请求时，以下哪些步骤是必要的？()

A.创建一个回调函数

B.将回调函数名作为URL参数传递给服务器

C.在服务器端生成JSON数据，并将其作为JavaScript代码执行

D.在客户端捕获执行后的数据

E.使用jQuery库来简化JSONP请求

14.以下哪些是JSONP请求可能带来的安全问题？()

A.跨站脚本攻击（XSS）

B.数据泄露

C.请求劫持

D.请求伪造

E.服务器端响应错误

15.以下哪些是JSONP请求的常见实现方法？()

A.动态创建script标签

B.使用XMLHttpRequest对象

C.使用jQuery的$.ajax方法

D.使用fetchAPI

E.使用CORS（跨源资源共享）

三、填空题(共5题)

16.JSONP技术主要用于解决什么问题？

17.JSONP请求通常只支持什么类型的HTTP请求？

18.JSONP请求中的回调函数名通常是在哪里指定的？

19.JSONP请求的安全风险主要体现在哪些方面？

20.在JSONP请求中，如果服务器端返回的数据格式不是JSON，客户端会发生什么情况？

四、判断题(共5题)

21.JSONP请求可以完全替代CORS（跨源资源共享）。()

A.正确B.错误

22.JSONP请求可以通过POST方法发送。()

A.正确B.错误

23.JSONP请求可以防止CSRF（跨站请求伪造）攻击。()

A.正确B.错误

24.JSONP请求中，回调函数的执行时机是在服务器响应后。()

A.正确B.错误

25.JSONP请求中，回调函数名可以由客户端自定义。()

A.正确B.错误

五、简单题(共5题)

26.什么是JSONP，它主要用于解决什么问题