同源策略：

只允许与本域下的接口进行交互

不同源客户端脚本在没有对方许可情况下不能访问对方的资源

前端跨域策略

1. w3c标准—cors(跨域资源共享)—【需要服务端配合】

浏览器发现是一个跨域的请求后会做一些事情，需要服务端的支持，前端不用做额外的工作

关于HTTP协议：

HTTP是建立在TCP协议之上，HTTP协议的瓶颈及其优化技巧都是基于TCP协议本身的特性，例如：

TCP 建立连接的3次握手和断开连接的4次挥手以及每次建立连接带来的RTT延迟时间。

影响HTTP网络请求的因素主要有两个： 带宽和延迟

带宽：现在网络基础建设已经使得带宽得到极大的提升，我们不再会担心由带宽而影响网速，那么就只剩下延迟了。

1.关于基础类型(重点说 any、object等)

any

刚开始的问题是 any 用的比较多，但是事实上，type-check 本来就是为了确定类型，写那么多不能确定类型的 any 干什么

适用于any的情况：

当我们确实不知道变量的类型的时候，需要取消类型检查。例如下面的情况(These values may come from dynamic content)

问题起源：

css的全局特性：css 全部作为全局样式的形式，容易造成命名冲突

####css 模块化的概念：

css 应该时有它的作用域的，即：

发展的过程

1.在全局作用域问题上，早期的做法：

• OOCSS
• BEM

都是提供一种一种方式模拟健全的作用域规则，本质上还是靠程序员自身的代码规则约束，没有在根本上解决问题。

let与var

• let 声明具有块级作用域 (如果没有块: 用于计数的循环变量泄露为全局变量)

对于一段代码

1
2
3
4
5
6

var a = [];
for (var i = 0; i < 10; i++) {
  a[i] = function () {
    console.log(i);
  };
}

用 var 声明的变量是全局的 这里的i 就是一个，就是全局的i,每次循环 i的值都会发生变化，赋给数组的函数内部的console.log(i) 指的就是外部的i

理解: 数组元素的[i] 与console.log(i)的i 不同,元素这里是立即会获取 增长的i 但是 console.log(i) 只是一个声明,在执行的时候,再去拿i 的值,它拿到的i 的值,是最后增长结束的 i的值,下面这样会有不同

什么是HTTPS

本质上是：基于SSL/TSL构建的通道，再叠加HTTP的通信，在这个通道协议保护下，S/C之间的通信可以在不可信的网络中保密的传输，

SSL/TLS 保护整个上层应用协议的通信包，

域名不加密

超文本传输协议安全（HTTPS）是HTTP的安全版本，HTTP是在浏览器和您连接的网站之间发送数据的协议。HTTPS末尾的“S”代表“安全”。这意味着您的浏览器和网站之间的所有通信都是加密的。

HTTPS通常用于保护高度机密的在线交易，如网上银行和在线购物订单。

1、错误 “import sources within a group must be alphabetized”

是说 引入资源，应该有顺序

需要使用

1
2
3
4

import * as source1 from '../../../A'
import * as source2 from '../../../B'
import * as source1 from '../../C'
import * as source1 from '../../D'

报错的时候会有提示比如： 【4，1】

会有一个行提示，在比如上面的4，第四行打上空格

详细看了几篇HTTP状态码的文章，在此做出总结与思考

201—POST 请求、ETag 、创建文件相关

请求已经被实现，而且有一个新的资源已经依据请求的需要而建立，且其 URI 已经随Location 头信息返回

说明：

1、HTTP POST请求的结果，已在服务器上成功创建了一个或多个新资源。

2、HTTP headers 中Location header field 包含 URI，指示了创建的资源的位置。