同源策略是一种安全机制,它是浏览器对 JavaScript 实施的一种安全限制。所谓“同源”是指域名、协议、端口号均相同。同源策略限制了一个页面中的脚本只能与同源页面的脚本进行交互,而不能与不同源页面的脚本进行交互。这是为了防止恶意脚本窃取数据、进行 XSS 攻击等安全问题。
同源策略限制的资源包括:
- Cookie、LocalStorage 和 IndexDB 等存储性资源
- AJAX、WebSocket 等发送 HTTP 请求的方法
- DOM 节点
- 其他通过脚本或插件执行的跨域请求
这些资源只能与同源页面进行交互,不能与不同源的页面进行交互
1、不存在变量提升
必须先定义后使用,否则报错
2、暂时性死区
在代码块内,使用let命令声明变量之前,该变量都是不可用的。这在语法上,称为“暂时性死区”(temporal dead zone,简称 TDZ)。
3、不允许重复申明/不允许在函数内部重新申明参数(也算重复申明)
4.1 SE5的作用域
1)、内层变量覆盖外层的变量
2)、用来计数的循环变量会泄露为全局变量
5、const是一个常量,一旦声明,就不能改变。而且在申明的时候必须初始化,不能留到后面赋值。
6、在ES5里面,var 在全局作用域下申明的变量,会自动生为window的属性:
没法在编译过程爆出变量为申明的错误,语法上顶层对象有一个实体含义的对象这样肯定不合适。
用var定义的依然会升级为顶层对象(全局对象)window的属性;但是let,const申明则不会。
HTTP(Hypertext Transfer Protocol)是一种用于传输数据的协议。当我们在浏览器中输入 URL,点击链接或提交表单时,浏览器会发送 HTTP 请求,并等待服务器的响应。以下是 HTTP 请求的基本过程:
建立连接:浏览器向服务器发出连接请求,服务器接受请求并建立连接。
发送请求:浏览器向服务器发送 HTTP 请求。请求包括请求方法(GET、POST、PUT、DELETE等)、请求头(包含一些元数据,如 Accept、Content-Type、Authorization 等)、请求体(POST 和 PUT 请求会带上数据)等。
接受请求:服务器接受请求并解析请求。服务器会根据请求的内容进行相应的处理,如查询数据库、读取文件等。
发送响应:服务器向浏览器发送 HTTP 响应。响应包括响应状态码、响应头、响应体等。常见的响应状态码包括 200 OK、404 Not Found、500 Internal Server Error 等。
接受响应:浏览器接受响应并解析响应。浏览器会根据响应的内容进行相应的处理,如渲染页面、执行 JavaScript 等。
断开连接:请求处理完毕后,浏览器和服务器会断开连接。
需要注意的是,HTTP 是一种无状态协议,即每次请求都是独立的,服务器不会保留任何关于请求的信息。为了保持客户端与服务器之间的状态,通常使用 Cookie 或 Session 等机制来保存状态信息。
此外,现代浏览器通常会使用 HTTP 缓存来提高性能。当浏览器发送请求时,如果发现资源已经在本地缓存中存在,就会直接使用缓存的版本,而不是重新从服务器下载。可以使用 Cache-Control、Expires 等响应头控制缓存的行为。
标签:浏览器,请求,响应,let,申明,服务器,var,HTTP,const From: https://blog.csdn.net/m0_74223728/article/details/143143986