跨域面试题及详细答案.docx

跨域面试题及详细答案

一、基础概念题（必问，考察对跨域的核心认知）

1.什么是跨域？请结合实际开发场景说明

问题解析：考察跨域的定义，重点是“同源策略”的理解，以及实际开发中遇到的跨域场景，避免只背概念不结合实际。

详细答案：跨域本质是浏览器的“同源策略”限制，当一个页面的请求地址（协议、域名、端口）三者中任意一个与当前页面的地址不一致时，就属于跨域。

同源策略是浏览器的安全机制，目的是防止不同域名的页面恶意获取彼此的Cookie、LocalStorage等敏感数据，避免跨站请求伪造（CSRF）等安全问题。

实际开发场景举例：比如我们本地开发时，前端项目运行在http://localho