通信类

1、同源策略及限制

源：协议、域名、端口

用于隔离潜在恶意文件的关键的安全机制

 限制：

• Cookie、LocalStorage和IndexDB无法读取
• DOM无法获取
• Ajax请求不能发送

 

2、前后端如何通信

• Ajax
• WebSocket（不受同源策略限制）
• CORS（支持跨域、非同源通信）

 

3、如何创建Ajax

• XMLHttpRequest对象的工作流程
• 兼容性处理
• 事件的触发条件
• 事件的触发顺序

 

4、跨域通信的几种方式

• JSONP (script标签的异步加载 引入一个动态的js脚本 和后端callback保持一致 只支持get请求 支持老浏览器)
• Hash  （hash改变 页面不刷新；search改变 页面刷新）
• postMessage  window.postMessage
• WebSocket (wss加密 ws非加密) 两端都可以发起通信
• CORS (支持跨域通信的ajax)  origin
• window.names

WebSocket跨域通信原理：利用webSocket的API，可以直接new一个socket实例，然后通过open方法内send要传输到后台的值，也可以利用message方法接收后台传来的数据。后台是通过new WebSocket.Server({port:3000})实例，利用message接收数据，利用send向客户端发送数据

跨域链接：https://blog.csdn.net/qq_17175013/article/details/89115804