1 script标签
1.1 script标签属性
- src:指定加载的外部js文件
- type:在浏览器中为“text/javascript”,如果加载或包含ES模块代码,值为module
- nomodule:兼容不支持ES6的浏览器
- async:脚本解析不阻塞HTML解析,但是脚本解析完会立即执行,可能会阻塞HTML解析
- defer:脚本解析不阻塞HTML解析,脚本的执行在HTML元素解析完成之后,DOMContentLoaded事件触发之前
- crossorigin:涉及CORS的元素主要有<script>、<link>、、<audio>、<video>,origin主要包括三部分:协议、域名、端口,如果是跨源请求,可以设置用户的凭据信息
crossorigin的取值
- anonymous:不包含凭据
- use-credentials:包含凭据
跨域请求(简单请求和复杂请求)
(1)简单请求
请求方式为:get、post、head
http头部只有以下字段:Accept、Accept-language、content-type、content-language、Last-Event-Id
简单请求,浏览器自动添加一个origin字段,同时后端设置请求头:
Access-Control-Allow-Origin
:表示接受哪些域名的请求Access-Control-Expose-Headers
:指明哪些首部可以Access-Control-Allow-Credentials
:设置是否允许传cookie(要想传cookie,前端需要设置xhr.withCredentials=true
,后端设置Access-Control-Allow-Credentials:true
)
(2)复杂请求
1、复杂请求会在正式通信之前进行一次预检请求
预检请求格式:
- OPTIONS:请求行的请求方法为OPTIONS
- Origin:通过预检之后的请求会自动带上Origin字段
- Access-Control-Request-Method:请求的方式
- Access-Control-Request-Header
2、服务器收到预检请求以后,确认允许跨源请求,就可以做出回应
3、预检请求通过后,就会发出正常的http请求,通过预检请求后的请求会带上origin字段
2 变量声明
var
特性:
- 函数级作用域
变量只能在函数执行的生命周期内存在,函数执行完毕退出以后变量会被销毁
function fn(){
var a=1
console.log(a)
}
fn() // 1
- 作用域提升
- 重复声明不报错
- 全局变量会作为window属性
let
- 块级作用域:{}内部定义的变量在外部无法访问
- 没有变量提升
- 不能重复声明
- 全局声明不是window对象的属性
const
- 声明必须初始化
- 声明常量不能被修改
- 不能用于声明会自增的迭代次数