端口

JavaScript本地存储应按需选用cookie或localStorage：cookie用于身份认证等需服务端交互的小数据，支持HttpOnly防XSS；localStorage适合前端大容量状态存储，但易受XSS攻击。 JavaScript 中的本地存储主要靠 cookie 和 localSto…

WebUSB 是受限的安全接口，仅 Chrome 等 Chromium 浏览器支持，需 HTTPS、用户主动触发、设备兼容描述符；仅支持控制与批量传输，无 HID 原生支持，权限需手动授权且不持久，功能受沙箱严格限制。 JavaScript 不能直接操作 USB 设备，必须通过 WebUSB API…

IndexedDB 是浏览器内置的异步、持久化客户端 NoSQL 数据库，基于对象仓库和索引实现结构化数据存储，适用于离线应用与本地缓存，不支持 SQL 关联查询，不能替代服务端数据库。 JavaScript 本身不能直接操作传统数据库（如 MySQL、PostgreSQL），它运行在浏览器环境中，…

sessionStorage和localStorage生命周期与共享范围不同：前者仅限当前标签页会话，关闭即清空；后者持久存储，除非手动清除。适用场景上，前者适合临时数据如表单草稿，后者适合长期偏好如主题设置。 SessionStorage 和 localStorage 都是浏览器提供的 Web S…

JavaScript跨域问题本质是浏览器同源策略限制，阻止脚本读取非同源响应；需后端配置Access-Control-Allow-Origin等CORS响应头，前端合理发起请求，单靠前端无法突破。 JavaScript跨域问题，本质是浏览器出于安全考虑实施的同源策略（Same-Origin Poli…

JavaScript通过History API实现无刷新导航：用pushState/replaceState修改URL并存状态，popstate监听后退/前进事件恢复状态，back/forward控制跳转，state需同源且可序列化。 JavaScript 通过 History API 提供了对浏览…

JavaScript跨域通信的核心方法是postMessage，它安全、标准、兼容IE8+，适用于iframe、弹窗、Web Worker等双向实时通信场景；其他方式如CORS、JSONP主要用于单向数据请求。 JavaScript 跨域通信的核心方法是 postMessage，它安全、标准、兼容性…

localStorage是浏览器提供的同源、持久化字符串存储机制，容量5–10MB，需手动JSON序列化对象，支持setItem/getItem/removeItem/clear，可通过storage事件监听跨标签页变更，但不防XSS且无过期机制。 localStorage 是浏览器提供的一种简单持…

localStorage长期保存且同源标签页共享，sessionStorage仅当前会话有效且各标签页隔离；二者均只支持字符串存储，API相同，容量约5–10MB，不参与网络传输，禁存敏感信息。 localStorage 和 sessionStorage 都是浏览器提供的客户端存储机制，用来在用户本…

JavaScript本地存储分Cookie、localStorage、sessionStorage：Cookie用于服务端共享小数据并支持安全策略；localStorage持久保存前端字符串数据；sessionStorage仅限当前标签页临时存储。 JavaScript 操作浏览器本地存储主要靠 C…