什麼是同源策略及限制
概念:同源策略限制從一個源加載的文檔或腳本如何與來自另有個源的資源進行交互,這是一個用於隔離潛在惡意文件的關鍵的安全機制
1: 協議
2: 域名
3: 端口
1: Cookie LocalStorage 和IndexDB 無法讀取
2: DOM無法獲得
3: AJAX請求不能發送
前後端如何通信
1: Ajax :同源的情況下纔可以通信
2: WebSocket 不受同源策略的限制
3: CORS 支持跨域通信也支持同源通信
如何創建Ajax
1: XMlHttpRequest 對象的工作流程 打開源碼文件進行分析
2: 兼容性處理
3: 事件的觸發條件
4: 事件的觸發順序
跨域通信的幾種方式
1: JSONP
2: Hash
3: PostMessage
4: WebSocket
5: CORS
1: 支持跨域通信的AJAX
2: fetch 支持跨域配置