jsonp面试题及答案_第1页
jsonp面试题及答案_第2页
jsonp面试题及答案_第3页
jsonp面试题及答案_第4页
jsonp面试题及答案_第5页
已阅读5页,还剩3页未读 继续免费阅读

付费下载

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

jsonp面试题及答案

一、单项选择题(每题2分,共10题)1.JSONP的原理是利用了?A.XMLHttpRequestB.script标签的src属性C.fetchAPI答案:B2.JSONP主要解决什么问题?A.数据格式转换B.跨域数据交互C.数据加密答案:B3.JSONP请求数据时,请求方式一般是?A.POSTB.PUTC.GET答案:C4.JSONP中回调函数名是由谁确定?A.服务器端B.客户端C.浏览器答案:B5.JSONP安全性如何?A.非常安全B.存在一定安全风险C.完全无安全问题答案:B6.JSONP数据返回格式是?A.普通文本B.JSON数据包裹在回调函数里C.XML格式答案:B7.以下哪种场景适合用JSONP?A.对安全性要求极高B.简单跨域数据获取C.大数据量传输答案:B8.JSONP基于的协议是?A.HTTPB.FTPC.SMTP答案:A9.JSONP最大缺点是?A.只支持GET请求B.数据解析复杂C.兼容性差答案:A10.JSONP数据请求时,服务器需要做什么?A.验证请求来源B.把数据包装在回调函数里返回C.加密数据答案:B二、多项选择题(每题2分,共10题)1.以下哪些属于JSONP的特点?A.兼容性好B.只支持GET请求C.安全性高答案:AB2.JSONP可以在哪些环境使用?A.浏览器端B.服务器端C.移动端应用答案:ABC3.实现JSONP需要涉及的方面有?A.客户端创建请求B.服务器端响应数据包装C.解析JSONP数据答案:ABC4.关于JSONP回调函数,正确的是?A.由客户端定义B.名字可以随意取C.服务器用它包裹数据返回答案:ABC5.以下哪些是JSONP相比其他跨域方案的优势?A.简单易用B.广泛支持C.适合复杂业务逻辑答案:AB6.JSONP可能存在的安全隐患有?A.数据被篡改B.遭受XSS攻击C.泄露敏感信息答案:ABC7.哪些情况可能导致JSONP请求失败?A.回调函数名错误B.服务器端配置问题C.网络问题答案:ABC8.开发中使用JSONP时需要注意?A.安全性B.兼容性C.性能答案:ABC9.JSONP跨域数据交互涉及的技术有?A.JavaScriptB.HTMLC.HTTP协议答案:ABC10.JSONP响应数据中包含?A.回调函数名B.JSON数据C.状态码答案:AB三、判断题(每题2分,共10题)1.JSONP是一种现代的跨域解决方案,安全性高。(×)2.JSONP可以使用POST方式请求数据。(×)3.服务器端不需要对JSONP请求做任何处理。(×)4.JSONP数据解析和普通JSON数据解析一样。(×)5.只要服务器支持,JSONP可以跨任何域请求数据。(√)6.客户端定义的JSONP回调函数名必须和服务器端一致。(√)7.JSONP不适合传输大量数据。(√)8.浏览器对JSONP有严格的同源策略限制。(×)9.JSONP只能在浏览器端使用。(×)10.JSONP数据返回格式是标准JSON格式。(×)四、简答题(每题5分,共4题)1.简述JSONP原理利用script标签的src属性不受同源策略限制的特点,通过动态创建script标签,向服务器请求一个JSON数据,并在请求的URL中添加一个回调函数名作为参数。服务器收到请求后,将JSON数据包装在回调函数里返回给客户端。客户端的script标签会执行这个回调函数,从而获取到服务器返回的数据。2.JSONP有哪些优缺点?优点:兼容性好、简单易用。缺点:只支持GET请求,安全性存在一定风险,容易遭受XSS攻击,不适合传输大量数据和复杂业务逻辑场景。3.如何实现一个简单的JSONP请求?客户端:动态创建script标签,设置src属性为服务器地址,并在地址中添加回调函数名参数。定义好回调函数来处理数据。服务器:接收请求,获取回调函数名,将数据包装在回调函数里返回给客户端。4.JSONP和CORS的主要区别是什么?JSONP只支持GET请求,基于script标签跨域,安全性较低;CORS支持多种请求方式,是现代的跨域解决方案,基于服务器设置响应头允许跨域,安全性相对较高,对浏览器兼容性要求稍高。五、讨论题(每题5分,共4题)1.在实际项目中,什么情况下优先选择JSONP而不是CORS?当项目需要兼容老旧浏览器,且对安全性要求不是特别高,业务场景较为简单,只需要进行GET请求获取数据时,优先选择JSONP。例如一些展示类页面,获取少量数据时。2.如何提高JSONP的安全性?对回调函数名进行严格校验,防止非法注入;对服务器返回的数据进行严格过滤和验证,防止XSS攻击;在服务器端设置合理的访问白名单,限制请求来源。3.探讨JSONP在前后端分离项目中的应用场景。在前后端分离项目中,若前端和后端部署在不同域名下,且前端需要快速简单地获取一些公开数据,如天气信息、第三方平台公开数据等,可使用JSONP。其简单易用,无需复杂配置,能快速实现跨域数据交互。4.J

人人文库> 全部分类> 教育资料 > 考试试卷

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论