端口

JavaScript操作iframe需先获取引用，同源时通过contentDocument或contentWindow访问DOM和脚本，须等待load事件；跨域时只能用postMessage通信，并校验origin。 JavaScript 操作 iframe 的核心在于正确获取 iframe 的引用…

localStorage长期存储、跨会话共享，sessionStorage仅限当前标签页会话；二者均同源隔离、仅存字符串、API相同，但生命周期与作用域不同。 JavaScript 中的 localStorage 和 sessionStorage 都是浏览器提供的 Web Storage API，用…

localStorage不能存敏感信息，仅适用于非敏感前端状态数据；使用setItem/getItem/removeItem操作字符串，对象需JSON序列化；存在XSS窃取、明文存储、无访问控制等安全风险。 localStorage 是浏览器提供的本地存储机制，能以键值对形式持久保存字符串数据，页面…

跨域请求是浏览器因同源策略限制而无法读取不同源响应内容的安全机制；CORS是标准解决方案，需后端配置响应头，开发期可用代理绕过。 跨域请求是指浏览器从一个源（协议 + 域名 + 端口）向另一个不同源发起的 HTTP 请求。由于同源策略（Same-Origin Policy）限制，JavaScript…

JavaScript本地存储应按需选用cookie或localStorage：cookie用于身份认证等需服务端交互的小数据，支持HttpOnly防XSS；localStorage适合前端大容量状态存储，但易受XSS攻击。 JavaScript 中的本地存储主要靠 cookie 和 localSto…

WebUSB 是受限的安全接口，仅 Chrome 等 Chromium 浏览器支持，需 HTTPS、用户主动触发、设备兼容描述符；仅支持控制与批量传输，无 HID 原生支持，权限需手动授权且不持久，功能受沙箱严格限制。 JavaScript 不能直接操作 USB 设备，必须通过 WebUSB API…

IndexedDB 是浏览器内置的异步、持久化客户端 NoSQL 数据库，基于对象仓库和索引实现结构化数据存储，适用于离线应用与本地缓存，不支持 SQL 关联查询，不能替代服务端数据库。 JavaScript 本身不能直接操作传统数据库（如 MySQL、PostgreSQL），它运行在浏览器环境中，…

sessionStorage和localStorage生命周期与共享范围不同：前者仅限当前标签页会话，关闭即清空；后者持久存储，除非手动清除。适用场景上，前者适合临时数据如表单草稿，后者适合长期偏好如主题设置。 SessionStorage 和 localStorage 都是浏览器提供的 Web S…

JavaScript跨域问题本质是浏览器同源策略限制，阻止脚本读取非同源响应；需后端配置Access-Control-Allow-Origin等CORS响应头，前端合理发起请求，单靠前端无法突破。 JavaScript跨域问题，本质是浏览器出于安全考虑实施的同源策略（Same-Origin Poli…

JavaScript通过History API实现无刷新导航：用pushState/replaceState修改URL并存状态，popstate监听后退/前进事件恢复状态，back/forward控制跳转，state需同源且可序列化。 JavaScript 通过 History API 提供了对浏览…