jsonp的原理就是利用<script>标签没有跨域限制，通过<script>标签src属性，发送带有callback参数的GET请求，服务端将接口返回数据拼凑到callback函数中，返回给浏览器，浏览器解析执行，从而前端拿到callback函数返回的数据…

同源策略控制了不同源之间的交互，例如在使用XMLHttpRequest 或 标签时则会受到同源策略的约束。这些交互通常分为三类： 通常允许跨域写操作（Cross-origin writes）。例如链接（links），重定向以及表单提交。特定少数的HTTP请求需要添加 prefl…

本文主要涉及三种跨域方法：JSONP、CORS、postMessage。 通常，最常用的跨域方式有以下三种：JSONP、CORS、postMessage。 单纯地为了实现跨域请求而创造的一个 trick。 虽然因为同源策略的影响，不能通过XMLHttpRequest请求不同域上…

XSS（Cross-site scripting），指的是跨站脚本攻击，攻击者通过向页面A注入代码，达到窃取信息等目的，本质是数据被当作程序执行。XSS危害是很大的，一般XSS可以做到以下的事情： ... 防御和“X-XSS-Protection”有关，默认值为1，即默认打开X…

1991年提出，最初的目的只是为了传输体积很小的HTML文件，因此称为超文本传输协议。特点： 1994年出现了拨号上网，同年网景推出了浏览器，万维网进入了高速发展的阶段。为支持多种类型的文件下载HTTP/1.0引入了请求头和响应头。引入了状态码、提供了Cache机制来缓存下载过…

1. 我被问的最多的应该就是HTTP和HTTPS的区别了 2. 再就是HTTP相关的知识 3. 网络安全XSS和CSRF 4. 框架相关 5. JS基础部分（重点：跨域！ 闭包，事件循环，跨域，this，深拷贝浅拷贝，new，事件流/委托，AJAX... 1. 这段时间的复习以…

如果const的是一个对象，对象所包含的值是可以被修改的。抽象一点儿说，就是对象所指向的地址没有变就行： 基本的字符串格式化。将表达式嵌入字符串中进行拼接。用${}来界定； 箭头函数最直观的三个特点。 4. 函数的参数默认值 ES6 中支持 class 语法，不过，ES6的cl…

我们知道，计算机里所有的数据最终都是以二进制保存的，当然数字也一样。所以当计算机计算0.1+0.2的时候，实际上计算的是这两个数字在计算机里所存储的二进制，那么0.1在JavaScript里存储的二进制到底是多少？ 我们先根据十进制转二进制的方法，把0.1转化为二进制是：0.0…

浏览器访问服务器，如果服务器需要记录该用户的状态，就用response向浏览器发送一个cookie，浏览器会把Cookie保存起来。当浏览器再次访问服务器的时候，浏览器会把请求的网址以及Cookie一同提交给服务器 如果MaxAge为负数，Cookie是临时性的，尽在本浏览器内…