什么是同源策略
同源策略会限制从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。是一个隔离潜在恶意文档的关键安全机制。
同源策略的限制
- Cookie、LocalStorage和IndexDB无法读取。
- DOM无法获得。
- Ajax请求不能发送。 //ajax只适合同源,不能适合跨域
前后端如何通信
- Ajax
- WebSocket
- CORS
前端跨域通信的几种方式
如何创建ajax
Ajax创建步骤:
1、 创建XMLHttpRequest2、 连接服务器xmlHttp.open('GET',url,true); //xmlhttp.open(method,url,async)method 包含 get 和 post两种方法 :url主要是文件或资源的路径,async参数为true(代表异步)或者false(代表同步)。3、向服务器端发送请求xmlHttp.send();
4、接受服务器的返回
ajax如何实现同步:(xmlhttprequest第三个参数async设置为false即可,默认为true为异步)
AJAX的缺陷现在面试好像没用问过,但是基础的一定要了解。
跨域通信的几种方式?
- JSONP
- Hash
- postMessage
- WebSocket
- CORS