一、跨域
同源策略:(帮助我们 在浏览器上进行一种隔离)域名,协议,端口相同 。
作用:保证用户的安全,防止恶意的网站窃取数据。
同源政策的限制范围:
1、localstorage,cookie和indexDB无法读取
2、DOM无法获取;
3、ajax请求不能发送;
注:浏览器不同的域名不能访问对应的cookie,但内部表单没有限制(提交表单不受同源政策的限制);
如何突破同源策略:
img标签(如《img src="http:xxx.com?dgdsg.img"》可直接访问,不受同源策略影响)
iframe直接嵌套非同源网站。
script可用于进行jsonp跨域方式(原理是:利用script不收同源政策限制,访问其他源并携带callback参数参数,源接受callback执行callback传来的函数,以此达到访问作用)
link(background):黑客攻击
二、html技巧:
1、使用div进行布局,不要用过div进行无意义的包裹span行内常见元素
(注:使用 语义化标签,有利于seo及浏览器的识别)
2、一定要少写html:
原因:html的渲染时需要时间的,过多的html会增加渲染时间及增加文件体积。
(注:可使用伪类元素)
