摘要：同源策略是一种共识，是浏览器最核心的部分，web是构建在同源策略基础之上的，他限制了来自不同源的脚本或document 对当前document读取或设置某些属性，浏览器提出“Orign”的概念，来自不同Orign的对象无法互相干扰 影响源的因素：host 子域名 端口 协议 如果 www.fang. 阅读全文

摘要：（转自白帽子）安全三要素是安全的基本要素，分别是 机密性（Confidentiality）、完整性(Integrity)、可用性(Availability) 1、机密性 要求保护数据内容不被泄露，加密是实现机密性要求的常见手段 2、完整性则要求保护数据内容是完整的、没有篡改的，常见的保证一致性的技术 阅读全文