1.什么是同源?
协议相同
域名相同
端口相同
2.浏览器不同域名不能访问cookie 表单,但是内部的表单没有限制(跨站攻击)。
3.同源策略限制对象:
1.Cookie、LocalStorage 和 IndexDB无法读取。
2.DOM无法获得。
3.AJAX请求不能发送。
4.如何设置同源策略
test.xxx.com a.html
<script>
document.domain = ‘xxx.com’ //设置同源策略
document.cookie = ‘test1=hello’
</script>
test2.xxx.com b.html
<script>
document.cookie
</script>
5.突破同源策略
img
iframe
script(JSONP)
link (background,css攻击)
6.使用div进行布局,不要使用div进行无意义的包裹,span为常见的行内元素,无语义化。
名词解释:
<dl>
<dd></dd>
<dt></dt>
</dl>
<ol></ol>
<ul></ul>
<header>
<nav>
</nav>
</header>
<div class="content">
<section>
</section>
<aside>
</aside>
<address>
</address>
</div>
<footer>
</footer>
7.少写html,减少dom渲染时间。
一个div最少表现三个元素
8.CORS 跨源资源分享(CORS攻击)
WebSocket PostMessage(iframe image)
