Web Worker

Web Worker 是一种在Web应用程序中运行后台线程的技术，它可以使Web应用程序更加响应并避免阻塞主线程。Web Worker 允许您在单独的线程中执行脚本，而不会影响主线程的性能。这对于执行耗时的任务、计算密集型操作、数据处理和提高Web应用程序的性能非常有用。

1. 独立线程：Web Worker 在后台运行，与主线程完全独立。它不会阻塞主线程的执行，因此不会导致Web应用程序的响应性下降。

2. 无法访问DOM：Web Worker 不能访问主线程的DOM结构，也不能执行与DOM相关的操作。这是为了确保线程之间的安全性和避免潜在的竞争条件。

3. 通信机制：主线程和Web Worker 之间可以通过消息传递机制进行通信。它们可以相互发送消息，以便主线程将任务传递给Web Worker，或者Web Worker 将结果传递回主线程。

4. 多线程并发：可以创建多个Web Worker，以便并行执行多个任务。这对于利用多核CPU来加速计算密集型操作非常有帮助。

5. 受同源策略限制：与其他Web技术一样，Web Worker 受到同源策略的限制，这意味着它们只能与相同域的脚本通信。

Web Worker 的两种主要类型是：

• Dedicated Worker：这是一个专用的Web Worker，它仅被一个主线程所拥有，用于执行特定任务。
• Shared Worker：这是一个共享的Web Worker，可以由多个主线程共享，用于执行跨页面共享的任务。

Web Worker 通常用于执行一些需要大量计算或处理的操作，例如图像处理、数据分析、加密解密、前端计算等。通过将这些任务委托给Web Worker，可以提高Web应用程序的性能和响应性。

同源策略
同源策略（Same-Origin Policy）是一种Web浏览器的安全策略，它是为了保护用户的隐私和数据安全而设计的。同源策略限制了一个网页中加载的文档或脚本如何与来自不同源（源指协议、主机和端口的组合）的资源进行交互。它有以下关键点：

1. 同源定义：两个URL被认为是同源的，如果它们具有相同的协议（例如http://或https://）、主机名（例如example.com）、和端口号（例如80或443）。如果这三者中的任何一个不同，就被认为是不同源。

2. 限制跨源请求：同源策略主要限制了以下方面的跨源操作：

   • Ajax请求：网页通过XMLHttpRequest或Fetch API只能请求来自同一源的资源。这意味着无法通过Ajax请求从不同源加载数据。
   • Cookie、LocalStorage和IndexedDB：这些浏览器存储机制也受到同源策略的限制。只有相同源的页面可以访问和共享这些存储中的数据。
   • DOM访问：无法跨源访问另一个文档的DOM结构，即使两个文档在不同的iframe或窗口中也是如此。
   • 脚本访问：不能从一个不同源的脚本中访问另一个文档的内容，包括DOM和一些属性。

3. 安全性：同源策略有助于防止恶意网站通过恶意脚本窃取用户的敏感信息，例如Cookie或密码。它还阻止跨站请求伪造（CSRF）等攻击。

4. 允许的例外：同源策略允许一些例外情况，例如使用CORS（跨源资源共享）标头来明确允许跨源请求，或者使用JSONP等技术进行跨源通信。这些例外情况需要服务器和客户端之间的明确协议。