1.get请求和post请求有什么区别？什么时候使用post?  GET：一般用于信息获取，使用 URL 传递参数，对所发送信息的数量也有限制，一般在 2000 个字符                POST：一般用于修改服务器上的资源，对所发送的信息没有限制  在以下情况中，请使用 POST 请求： 1. 无法使用缓存文件（更新服务器上的文件或数据库） 2.向服务器发送大量数据（POST 没有数据量限制） 3. 发送包含未知字符的用户输入时，POST 比 GET 更稳定也更可靠实际上HTTP 协议从未规定 GET/POST 的请求长度限制是多少。对get请求参数的限制是来源与浏览器或web服务器，浏览器或web服务器限制了url的长度。为了明确这个概念，我们必须再次强调下面几点:1、HTTP 协议 未规定 GET 和POST的长度限制2、GET的最大长度显示是因为 浏览器和 web服务器限制了 URI的长度3、不同的浏览器和WEB服务器，限制的最大长度不一样4、要支持IE，则最大长度为2083byte，若只支持Chrome，则最大长度 8182byte2.什么是同源策略？同源策略是客户端脚本（尤其是 Javascript）的重要的安全度量标准。其目的是防止某个文档或脚本从多个不同源装载。  这里的同源策略指的是：协议，域名，端口相同，同源策略是一种安全协议，指一段脚本只能读取来自同一来源的窗口和文档的属性。3.为什么要有同源限制？我们举例说明：比如一个黑客程序，他利用 Iframe 把真正的银行登录页面嵌到他的页面上，当你使用真实的用户名，密码登录时，他的页面就可以通过 Javascript 读取到你的表单中 input 中的内容，这样用户名，密码就轻松到手了