第二章·浏览器安全

同源策略

同源策略：限制不同源的documen或者脚本对当前documen读取和写入。

一个相同的源，具有相同的域名（含子域名）或者IP地址、端口和协议。网站通过crossdomian.xml文件来允许某些特定的域来进行跨域访问。

浏览器沙箱

浏览器的各个模块通过多进程分离，网页代码与浏览器内核、与操作系统通信都需要通过特定的封装API。这些API会严格检查请求的合法性。

恶意网址拦截

黑名单+证书