## 浏览器同源策略
localStorage cookie
dom
ajax
<br>
<br>
## 为什么浏览器不支持跨域?
每次你访问服务器,服务端会有个sessionId 放在 cookie里面返回给你,如果允许跨域,那你如果登录了银行网站然后去访问恶意网站,这个时候恶意网站就能拿到你在银行网站拿到的sessionId,然后去伪造是你去访问银行网站获取你的信息。
<br>
<br>
## 既然跨域不安全为什么要跨域?
比如你前端所在的服务器,和后端接口所在的服务器之间想通信想调接口,但是现在是跨域,这个时候就需要解决跨域问题了。
<br>
<br>
## 跨域的9种方法
1. jsonp - 只能get请求,不安全 xss攻击
2. cors - 纯后端实现
3. postMessage 两个页面之间
4. document.domain - 子域和父域
5. window.name
6. location.href
7. http
8. nginx(服务器代理请求)
9. web-socket
- 初级前端题
- 必会
- http协议
- 跨域
- cookie与storage
- 移动端问题
- 性能优化
- Vue全家桶
- 有哪些常用的es6语法?
- 项目
- 闭包
- JSON
- 数据类型与运算
- 数组
- DOM
- 字符串
- 要会
- async与await
- 正则
- this
- 数据加密
- 实时获取数据
- 原生ajax
- 异步打印
- css相关
- 杂七杂八
- webpack
- 一般
- mvvm模式
- 异步请求
- XSS
- 其他dom问题
- 冷门
- 浏览器缓存机制
- 新
- 浏览器事件轮询
- Promise
- 树的深度优先与广度优先
- 拷贝
- 继承
- Vue
- 跨域
- 排序
- 浏览器
- 浏览器入门
- 浏览器内核知识
- 浏览器渲染原理
- 浏览器性能调优
- 自动化构建
- 字符编码
- git
- 一些题目
- 其他
- 逻辑思维题
- 互联网公司招聘信息如何阅读
- bat面试