同源和跨域
两个URL之间的协议、地址和端口号一致的就是同源,反之就是跨域。
同源策略是浏览器提供的一个安全功能,浏览器规定A网站不能和非同源的B网站进行资源交互。
例如:
① 无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB
② 无法接触非同源网页的 DOM
③ 无法向非同源地址发送 Ajax 请求
出现跨域的原因就是因为浏览器的同源策略。
但是!!浏览器是允许发起跨域请求的,只是跨域请求回来的数据会被浏览器拦截,页面无法获取。
实现跨域数据请求,最主要的两种解决方案,分别是 JSONP
和 CORS
。
jsonp:出现的早,兼容性好,但它不是 W3C
标准 。缺点:只支持 GET
请求,不支持 POST
请求。
cors:出现的较晚,它是 W3C
标准。支持 GET
和 POST
请求。缺点:不兼容低版本浏览器。
jsonp的实现原理,就是通过 <script>
标签的 src
属性,请求跨域的数据接口,并通过函数调用的形式,接收跨域接口响应回来的数据。
防抖和节流
防抖:如果事件被多次触发,只执行最后一次。
应用场景:输入框防抖、浏览器窗口大小不断调整。
节流:如果事件被多次触发,把多次执行变成每隔一段时间执行。
应用场景:鼠标不停的点击事件、懒加载时的滚动条位置。