未登录用户
首 页
书 架
登录系统
注册账号
联系我们
duidaima.com
版权声明
闽ICP备2020021581号
闽公网安备 35020302035485号
搜索
我要提问
随便写写
我要写书
8年+的后端竟然不懂跨域问题,这应该吗?
发布于 1个月前
103 热度
15 评论
忘川河畔
0 粉丝 27 篇博客
关注
打赏
作为一个面试官,我面试尽量规避八股文,可现实接触到很多后端开发说我只负责 api 开发,项目中没有开发过 web ,但是简历里面又说熟悉 Vue,React 等,
虽说目前开发模式都是前后端分离,这类问题确实不需要他这个岗位去解决,有运维有架构去解决这些系统层面的问题,我还是象征性的问了下什么是跨域?答案完全不在点上!
这能算卷吗?
用户评论
柠檬酸
新手期: 这个报错是什么妖术?
成长期:原来要加 Access-Control-Allow-Origin
老手期: 在 nginx.conf 里加三行,下班!
新手到老手需要大概 5 分钟时间 感觉跨越就像挖鼻屎一样, 长出来鼻屎,挖一下就行了, 没有必要深挖跨域是什么了...
就像你挖了鼻屎不会拿在手上看了...
2025/5/16 9:19:00
[
0
]
[
0
]
回复
顾及谁
我的理解:
我知道协议、ip/域名、端口不同时容易产生跨域
但具体的请求流程,什么是简单/非简单请求我也一下子答不上来了
反正我感觉解决跨域的方法只有两个
1 、让他不要跨域,nginx 反向代理和前端的 devServer 都是这种原理
2 、设置请求头(只有在确实信任对方域的情况下使用)
如果一个人回答:只要在后端 Spring Boot 上加个注解就好了,那我感觉他是完全没有想过浏览器为啥要加跨域限制.
2025/5/16 8:57:00
[
0
]
[
0
]
回复
张蜚
话说问一下标准答案是什么? 我感觉我也一瞬间答不上来
就我理解来说前端调试的时候会出现跨域,一般后端加上以下可以解决
Access-Control-Allow-Methods
Access-Control-Allow-Credentials
Access-Control-Allow-Origin
Access-Control-Allow-Headers
但是我记得 chrome 某次更新 samesite 默认策略后,也会导致调试的时候出现跨域问题的。 然后前端加代理?
2025/5/16 7:52:00
[
0
]
[
0
]
回复
贰玥眼号
跨域不是一个技术层面难点,而是实际工作中肯定会遇到的一个坑,问跨域可以看是不是写过最上层的业务,另外可以稍微看一下技术广度,毕竟这是前端范畴了。
2025/5/16 7:46:00
[
0
]
[
0
]
回复
兲骄の魂
分工拆的很细之后确实有许多志不在此,纯为谋生的人,对相关联的其它知识完全没去了解过,你问道他他说不知道页不奇怪。但我觉得人得对自己负责,简历上写了的最起码得简单了解,这已经是很低的标准了,连这都做不到,那还不如培训班刚毕业的呢。
2025/5/16 7:42:00
[
0
]
[
0
]
回复
易是温暖
我们的前端从来不解决跨域问题,如果要让他们解决,就在开发调试周期的过程中,本地开一个解决跨域的代理;上线后 在 ingress 里解决或者 nginx 解决。
2025/5/16 7:37:00
[
0
]
[
0
]
回复
指尖的年华
打螺丝没打到这边,不会也很正常,回想一下我自己的前端经历:
- 公司项目是有完整基建的,要调啥接口直接访问同域名的 path 就完了,可能有什么 nginx 上的配置,第一次部署 deployment 的人做的,也不要我自己操作
- 自己的项目用 nextjs 一把梭,用的全是 cloudflare 的服务,接口走的是 cf 自己的 rpc 接口,也根本不会出现跨域问题
这样下去我再写 5 年前端可能对跨域问题的理解还停留在应届生水平
2025/5/15 17:15:00
[
0
]
[
0
]
回复
白衣影眠梦
以前我招人面试的时候不论前端后端都会问一个问题,一个网页从输入网址开始到看到界面具体都发生了哪些事情。实际上能说个差不多的占比 10%吧,那 10%的人干活基本不用我操心。
2025/5/15 17:11:00
[
0
]
[
0
]
回复
孤影人
本人前端,之前面试过一些人觉得离谱就在某网上分享了一下,面试的 5 年+前端连 jpg 不能透明都不知道。然后网上一堆前端喷我。。。说不知道不影响工作。。还说我装。。 这个行业就是因为这样的傻逼太多了,所以现在乌烟瘴气的
2025/5/15 17:09:00
[
0
]
[
0
]
回复
暮涵
pass 就行了,作为前端,遇到那种 CORS 都搞不明白的后端,合作起来别提有多费劲。
2025/5/15 17:07:00
[
0
]
[
0
]
回复
紫烟追梦
8 年的意思是,他也懂 8 年前的知识。如果他答不上来,可以认为他不懂 8 年前的知识。
2025/5/15 17:03:00
[
0
]
[
0
]
回复
激情飞扬
有的公司跨域配置是运维处理的,然后开发过程中也大多是前端本地代理,所以很多后端不知道跨域蛮常见的(虽然这个现象不正常)
2025/5/15 17:00:00
[
0
]
[
0
]
回复
Jeanks
没有跟前端协作开发 单纯一直做后台的话 还真有可能不接触这个,但是怎么说这个也算一个很基本的知识点 8 年不应该不知道。
2025/5/15 16:54:00
[
0
]
[
0
]
回复
白笙枫客
面试是一个与人沟通的过程,8 年的老程序员怎么也应该听说过这个了,语气诚恳的把知道的都说出来我认为就 OK 。一点不知道很是奇怪,对计算机没有热爱的人没办法通过我这层面试。
2025/5/15 16:45:00
[
0
]
[
0
]
回复
月上眉梢
问跨域问题不算卷。我感觉这算是前端基础之一,而且是工作中会遇到的。比问 vue/react 这些上层框架重要。
说个题外话,我帮人看问题时会发现,对方毫无解决思路。反正不行了,就找你。
“你参数核对了没有?”
“日志看了没有?”
“什么?没写日志?”
“你之前做了什么尝试?有什么思路?”
招人真是挺难的。
2025/5/15 16:39:00
[
0
]
[
0
]
回复
点击加载更多评论
吐槽.灌水
438 成员 |
1481 话题
+我要提问
+随便写写
可能感兴趣的话题
大家如何评价此次不合规充电宝不能上飞机的处理方式?
感觉Android 开发体验没有 web 开发体验好
你们会在controller直接调用 mapper吗?
如何理解 996,如果不 996,自己在家待着和在公司上班有什么不同?
闽公网安备 35020302035485号
成长期:原来要加 Access-Control-Allow-Origin
老手期: 在 nginx.conf 里加三行,下班!
新手到老手需要大概 5 分钟时间 感觉跨越就像挖鼻屎一样, 长出来鼻屎,挖一下就行了, 没有必要深挖跨域是什么了...
就像你挖了鼻屎不会拿在手上看了...
我知道协议、ip/域名、端口不同时容易产生跨域
但具体的请求流程,什么是简单/非简单请求我也一下子答不上来了
反正我感觉解决跨域的方法只有两个
1 、让他不要跨域,nginx 反向代理和前端的 devServer 都是这种原理
2 、设置请求头(只有在确实信任对方域的情况下使用)
如果一个人回答:只要在后端 Spring Boot 上加个注解就好了,那我感觉他是完全没有想过浏览器为啥要加跨域限制.
就我理解来说前端调试的时候会出现跨域,一般后端加上以下可以解决
Access-Control-Allow-Methods
Access-Control-Allow-Credentials
Access-Control-Allow-Origin
Access-Control-Allow-Headers
但是我记得 chrome 某次更新 samesite 默认策略后,也会导致调试的时候出现跨域问题的。 然后前端加代理?
- 公司项目是有完整基建的,要调啥接口直接访问同域名的 path 就完了,可能有什么 nginx 上的配置,第一次部署 deployment 的人做的,也不要我自己操作
- 自己的项目用 nextjs 一把梭,用的全是 cloudflare 的服务,接口走的是 cf 自己的 rpc 接口,也根本不会出现跨域问题
这样下去我再写 5 年前端可能对跨域问题的理解还停留在应届生水平
说个题外话,我帮人看问题时会发现,对方毫无解决思路。反正不行了,就找你。
“你参数核对了没有?”
“日志看了没有?”
“什么?没写日志?”
“你之前做了什么尝试?有什么思路?”
招人真是挺难的。