js 前后端通信与安全

什么事同源策略及限制

协议，域名，端口有个不一样，也就是源不一样就是跨域。

限制：不是一个源的文档无法操作另一个源的文档，cookie,localStorage,indexDB无法获取，DOM无法获取和操作，ajax请求不能发送。

前后端如何通信

1、ajax同源下面的通信方式

2、websocket不限制同源策略

3、cors支持同源通信也支持跨域通信

如何创建ajax

跨域通信的几种方式

1、jsonp

2、hash（#后面的东西，不刷新页面）

3、postMessage

4、websocket

5、cors

安全：

csrf：

概念：跨站请求伪造 全称：cross-site request forgery

攻击原理：

防御措施：

Token验证

Referer验证

隐藏令牌