http1 到HTTP1.1 到http2
从1到1.1主要是增加了几个header包括host,keep-alive等;从1.1到2主要是提供了server到ua的推送,和header压缩,连接复用。
websocket
不遵守同源策略。目的是开启一种通道介于server和client之间,由server端主导消息交互。可以是任何格式的数据,所以基本上类似于原生的socket建立的连接,所以才被称作websocket。
same-origin policy
同源包括三个要点,协议+域名+端口,三者相同才是同源。遵守同源策略主要表现在,UA端的DOM,indexeddb,cookie,localstorage只能被同源的脚本访问;还有ajax的发起只能是同源的——因为如果非同源,俺么evil.com上的ajax就可以获取用户在server的私有信息。
cookie localstorage indexeddb
存储量依次增大,目前感觉indexeddb比较鸡肋,互联网应用应该没有那么多的客户端持久数据。
还有WebSQL已经从html标准移除,说明没有重要性没有那么大,尽管chrome还支持。