1，同源策略：帮助在浏览器中隔离（协议相同，域名相同，端口相同）。2，浏览器不同的域名不能访问对应的cookie但是内部的表单没有限制。3，同源策略限制范围：

1）cookie，localStorage和IndexDB无法读取。localStorage同步调去，存储超过2.5m出现性能问题，IndexedDB，Web SQl 50m异步调取数据

2）Dom无法获取，

3）ajax请求不能发送

4，前端跨域的几种方式（如何设置同源策略）

1，cookie：document.domain；最实用的策略；

2，img： src属性；

 var s = new Image();  var p = new Date.now(); s.src = '' ; s.onload = function(){  var end = Date.now(), t = end-start, v = '1.1'/t + 'kb/s'; var level = 10 - Math.flow(v/100) }

3，iframe：页面异步；

4，script：src引用；

5，ajax：

6，jsonp：访问js文件？callback=xxx(看原理)

7，form

8，link

9，css，background属性（css攻击）

10，cors：跨源资源分享

11，xss，

12，window.postMessage

13，websocket

5，如何突破同源策略

html标签：img, iframe, script(jsonp), link(background)

6，语义化（使用div进行布局，不要用div进行无意义的包裹，span行内常规元素）便于浏览器理解，便于爬虫。

标签：header，footer，nav，article，section，aside，address等经典标签。

7，尽量少写HTML减少Dom渲染时间，浪费整个文件大小（before，after）争取一个元素显示三个8，高阶跨域WebSocket， postMessage（iframe image），代码压缩成图片