摘要：第二章（客户端脚本安全） 1. 同源策略：限制了来自不同源的“document”或脚本，对当前“document”读取或设置某些属性 1. 浏览器最核心最基本的安全功能 2. 浏览器源（origin）：来自不同源的对象无法互相干扰，影响源的因素有host、子域名、端口、协议 3. 对当前页面来说，页 阅读全文

摘要：第一章（世界观安全） 1. 白帽子选择，是克服某种攻击方法，而并非抵御单次的攻击。 2. 安全问题的本质是信任问题，通过安全检查（过滤、净化）的过程，划分信任域。 （数据从高等级的信任域流向低等级的信任域，是不需要经过安全检查的，数据从低等级的信任域流到高等级的信任域，需要经过信任边界的安全检查） 阅读全文