重点摘录

        * 一个优秀的安全方案应该具备以下特点：能够有效解决问题；用户体验好；高性能；低耦合；易于扩展与升级
        * 同源策略：浏览器的同源策略，限制恶劣来自不同源的“document”或脚本，对当前“document”存期或者设置某些属性
        * 互联网公司安全几个目标：第一：让工程师写出的每一行代码都是安全的；第二：让所有已知的、未知的攻击，都能在第一时间发现，并迅速报警和追踪；第三：让安全成为公司的核心竞争力，深入到每一个产品的特性中，能够更好的引导用户使用互联网的习惯；第四：能够观测到整个互联网安全趋势的变化，对未来一段时间内的风险作出预警