浏览器跨域与高频基础速览

一、跨域与存储

1. 跨域

同源策略限制 协议 + 域名 + 端口 任一不同的访问。

2. 解决方案

常见是 CORS、反向代理、JSONP（仅 GET）。

3. Cookie / Session / Storage

Cookie 常配合会话标识；Session 在服务端；localStorage/sessionStorage 在浏览器端。

二、页面渲染主线

1. 输入 URL 后流程

DNS -> TCP/TLS -> HTTP -> 解析 HTML/CSS -> 构建渲染树 -> 布局绘制。

2. 回流与重绘

几何属性变化更重，优先使用 transform/opacity 做动画。

3. HTTPS 本质

HTTPS = HTTP + TLS，核心价值是机密性、完整性、身份认证。

三、面试高频

1. 事件循环

同步任务执行完后，再按队列处理微任务和宏任务。

2. 内存泄漏

常见于全局引用、定时器未清理、闭包持有大对象。

3. 懒加载

资源在“需要时”加载，典型如路由懒加载、图片懒加载。

30 秒口述模板

我会把「浏览器」分成三层来讲：先讲核心概念和它解决的问题，再讲一个高频场景与实现思路，最后补充常见坑点和优化方向。这样既能回答基础问题，也能接住面试官追问。

2 分钟口述模板

如果展开讲，我会按“定义 -> 原理 -> 场景 -> 取舍”四步回答。先说明「浏览器」解决的核心问题和边界；再讲 1 到 2 个关键机制，解释为什么这样设计；然后结合一个真实业务场景说明如何落地；最后补充常见坑点、性能或稳定性优化，以及与相近方案的取舍标准。

这样回答的好处是：既有原理深度，也有工程落地感，面试官继续追问到实现细节时也能自然展开。