什麼是同源策略及限制
1:同源策略限制從一個源文件的文檔或者腳本如何與另一個源的資源進行交互, 這是一個用於隔離潛在惡意文件的關鍵安全機制
1: 協議
2: 域名
3: 端口
2: Cookie LocalStorage 和 IndexDB 無法讀取
3: DOM 無法獲取
4: Ajax 請求不能發送
前後端如何通信
1: Ajax 同源策略的情況下纔可以通信
2: WebSocket 不受同源策略的限制
3: CORS 支持跨域通信也支持同源通信
如何創建Ajax
1:XMLHttpRequest 對象的工作流程 - 打開源代碼進行分析
2:兼容性處理
3:事件的觸發條件
4:事件的觸發順序
跨域通信的幾種方式
1: JSONP 怎麼實現的 實現原理
2: Hash 頁面不刷新的
3: PostMessage
4: WebSocket
5: CORS
1: 自持跨域的AJAX
2: fetch 支持跨域配置