工作好几年的前端不明白 ajax 跨域，会不会有点差

现在水货越来越多了

@helone 我的意思是现在都用前端框架了，后端都用接口了，大概率不同域名，很常见跨域的情况，不懂吗？

差，就是这么不客气

人家问的是跨域的原因，都说起后端解决办法来了，怎么就跟前端无关。这是跟浏览器的渲染原理有关，跟同源策略、内容安全策略有关。不仅是 api 接口，加载图片、canvas 什么的都会需要注意好吗。动不动就扯架构，这点东西都不会谈什么架构。工作三年不知道就是菜。

我觉得跨域设计就是一坨屎
今天下午都在用 socket 实现 http，双端编写代码。就解决这个夸域问题，真恶心。
何况 http 本来就是不安全的，夸域限制也不能很好解决问题

@sagaxu 你服务挂过几次就知道 jvm 调优怎么用了

算
这不是楼上说的 API 的问题
这说明这个人连同源都不知道

@leconio http 不安全，那 https 安全了吧？一样要做跨域限制啊。

没人说同源策略？？

搞清楚浏览器为什么要限制跨域请求，不就好理解了嘛？

访客访问一个页面，该页面可以自由对它域进行操作。会导致什么后果？

可以在访客不知情的情况下，对其他网站进行注册机式攻击、垃圾信息轰炸。可以给其他网站页面刷点击量，给某个视频刷攒。刷某个关键词刷搜索量。。甚至可以 保持长连接 /定时循环请求，让在线访客 随时等候服务端指令，收到指令后，在线用户集体对外域执行各种操作。。
还可以据此实现一个访客代理，每个访客都可以变成一个代理 IP 资源。服务端爬虫受到 IP 限制是吧？那我就利用用访客端发送请求。
只要你的网站有一个外国访客在线，那么你可以直接利用这个外国访客进行 科学上网 了。

可以这么说：如果允许跨域，访客就成肉鸡了。

跨域是浏览器的问题, 工作几年还不懂的前端，要不是后端惯的，要不就是虚报的工作年限·····刚工作我感觉就会遇到跨域的问题了``不可能不知道吧

@sagaxu 对于这种观点不敢苟同，意思工作中用不到就不用去了解，那那么多大牛就都不用看什么 jvm 了。
都只用明白个增删改查就好了，反正项目中也用不到。国外又有人去写源码。调调框架就好了，何必费那么多力气去看什么源码。

@k9982874 光说出不行呀，JSONP 至少要能说明白需要后端支持和以及不支持 POST 等缺点； CORS 至少要搞明白区分简单请求和复杂请求、以及浏览器兼容性和 cookie 跨域的问题。

@xinzhognyi 我觉得知识来源不应该是某个软件源码或者熟悉某个软件的参数。有那么多经典著作和论文，可以系统和深入的学习。

业界 jvm 大牛，有几个不是实际工作需要改造或者优化 jvm 本身的？很多公司面试问 jvm 的时候，也仅限于粗犷的描述一下内存布局，几种 gc 的原理，hashmap 的实现，再加上点内存模型，这些东西在 jvm 之外，有更系统全面和深入的书可以看。

@hackerang 那不是 jvm 调优，只是调几个运行参数，没什么技术含量。



纸上谈兵没有意义，举几个实际例子才有说服力。

那估计是培训班出来的，真的三年不可能不了解跨域的，不了解跨域，根本没法写 ajax 请求吧

刚遇到跨域问题时候，同一部门包括项目经理，2 ~ 7 年的，没有一个知道的。
小城市，小外包公司，平时不看博客之类的，不知道很普遍吧。

@ianva 前端的架构还是浅了点...

跨域有个大前提 是 浏览器才会出来跨域限制了，一些策略也是浏览器自己做的，不说怎么解决跨域问题，理解一下我觉得很正常吧。。不说浏览器怎么实现了，至少浏览器的行为我觉得就算是一年的前端也应该清清楚楚。。。

知道为什么发生，离知道解决方法也不远了，就算答不出解决方法，知道为什么出现这种问题我觉得面试官对你印象不会太差。。。

- - 在这讨论前端怕是要自寻死路

我一个 android 都知道什么是跨域了……这三年前端是不是有点……