http缓存，跨域，跨域共享，路由history模式

1. http 缓存
   通过对比F5和Ctrl+F5的区别来看请求头配置对缓存的影响。

   
   
   image.png
   
   
   image.png
   
   
   image.png
   
   
   image.png
   
   
   image.png

2. 跨域请求
   2.1 CROS
   CORS是一个W3C标准，全称是"跨域资源共享"（Cross-origin resource sharing）。
   CORS需要服务器和浏览器两侧的支持，IE10以上、chrome、fixfox都支持CORS，要实现跨域请求，主要是服务器进行配置。
   针对不同的请求，浏览器的处理策略不同。据此，请求类型分为简单请求和非简单请求。
   简单请求：同时满足以下两大条件的请求。

• 请求方法是以下三种方法之一：HEAD、GET、POST
• HTTP的头信息不超出以下几种字段：Accept、Accept-Language、Content-Language、Last-Event-ID、Content-Type：只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain

简单简求：浏览器会自动在requestHeaders中添加一个Origin字段，服务器根据这个值判断是否在可许范围。如果在，在返回响应，responseHeaders增加几个字段：
Access-Control-Allow-Origin、Access-Control-Allow-Credential：该字段表明，服务器允许发送cookie，因为CORS请求默认不发送Cookie和HTTP认证信息。在浏览器端也需要配置：原生ajax——xhr.withCredentials = true;在axios中可以添加参数——withCredentials:true、Access-Control-Expose-Headers、Content-Type

非简单请求：凡是不同时满足上面两个条件，就属于非简单请求。
如：PUT、DELETE和Content-Type字段的类型是application/json的请求。
非简单请求：
在发送正式请求之前，浏览器会自动发送一个预检请求，预检请求类型为options，在request-headers中会添加如下字段：Origin、Access-Control-Request-Method：表明正式请求的方式、Access-Control-Request-Headers：请求头中额外需要携带的参数。

如果服务器允许跨域请求，则会返回，在response-headers中会有如下字段：
Access-Control-Allow-Method：允许使用的方法、
Access-Control-Allow-Headers：允许额外携带的头信息、
Access-Control-Allow-Credential：是否允许携带cookie、
Access-Conrol-Allow-Origin：允许的源、
Access-Control-Max-Age：有效期，在有效期内不会重复发送预检请求。
如果服务器不允许，还是会返回正常的HTTP相应，只是response-headers中没有CORS的相关信息，浏览器会因此触发一个Error，会被XMLHttpRequest的错误回调捕捉。

image.png

通过预检之后，会像发送简单请求那样发送正式的请求。如下：

image.png

2.2 jsonp
Jsonp也可以解决跨域问题，但是只可以发送get请求。优点是支持老版本浏览器，并且可以向不支持CORS的服务器发送跨域请求。

3. 跨域共享
   同源：协议相同、域名相同和端口相同的网页。
   3.1 一级域名相同但二级域名不同。不同源的网页是不能共享cookie的。跨域窗口如 iframe和window.open打开的窗口，不同源拿不到DOM，也无法与父窗口通信可以根据如下方式稍微突破同源限制：
   一级域名相同但二级域名不同，协议域名相同但端口不同，可以使用document.domain来指定域名获取。
   3.2 完全不同源的网页，如何解决跨域通信问题？

• 哈希/片段标识符，即URL中#后面的部分。通过监听hashchange事件得到通知，拿到数据。
• window.name：只要在同一个网页，前一个网页设置了window.name后，后一个网页就可以获取到window.name
• HTML5新API，跨文档通信（Cross-Document messaging）。Window对象使用postMessage(arg1,arg2)可以发送信息，第一个参数为消息，第二个参数为目的源。
  通过监听message来获取对方消息。

// e中有三个参数：e.source、e.origin、e.data
window.addEventListener('message', function(e) {
 console.log(e.data);
},false);

4. 路由之history模式
   使用popstate来监听活动历史记录的变化。
   注意：pushState和replaceState不会触发popstate事件。浏览器的前进、回退按钮，history.back、history.forward和history.go会触发popstate方法。