HTML随笔

原创 JessiZJ 随笔 前端学习笔记 87阅读 2018-08-03 22:24:54 举报

同源策略

1、含义:域名、协议、端口相同
2、目的:保证用户信息的安全,防止恶意的获取网站数据
3、限制对象(跨域):Cookie、LocalStorage、IndexDB无法读取;DOM无法获取;Ajax请求无法发送

如何设置同源策略?(hosts)

当网页的一级域名相同,二级域名不同时,设置document.domain,可以共享cookie

完全不同源的网页,如何解决跨域窗口的通讯问题?

1、片段识别符(改变hash)
2、window.name
3、跨文档通讯API(window.postMessage)

window.postMessage

如何突破同源策略?前端跨域有几种方案?

HTML标签:img、iframe、script(jsonp)、link(background)
JSONP:基本思想:网页通过添加<script>元素,向服务器请求JSON数据,服务器收到请求后,将数据放到一个指定名字的回调函数里传过来。
WebSocket
CORS

image测试网速

navigator.sendBeacon() 用于通过HTTP将少量数据异步传输到Web服务器
window.requestAnimationFrame() 告诉浏览器希望执行动画并请求浏览器在下一次重绘之前调用指定的函数来更新动画,该方法使用一个回调函数作为参数,这个回调函数会在浏览器重绘之前调用。

使用image上报数据,为什么不用Ajax

https://gsp0.baidu.com/5aAHeD3nKhI2p27j8IqW0jdnxx1xbK/tb/pms/img/st.gif?ts=55w&t=time&sid=jktkesaqljy&dv=3&page=110_25&p=110&z_mapload_first_normal_cityindex=1691
1、不需要额外的数据接口
2、上报数据不需要数据返回
3、不用占用业务资源

iframe对远程localstorage扩容

HTML语义化

1、div布局,不进行无意义的包裹
2、少写html,减少DOM渲染的时间,减少整个文件的大小

评论 ( 0 )
最新评论
暂无评论

赶紧努力消灭 0 回复