* 一个优秀的安全方案应该具备以下特点:能够有效解决问题;用户体验好;高性能;低耦合;易于扩展与升级
* 同源策略:浏览器的同源策略,限制恶劣来自不同源的“document”或脚本,对当前“document”存期或者设置某些属性
* 互联网公司安全几个目标:第一:让工程师写出的每一行代码都是安全的;第二:让所有已知的、未知的攻击,都能在第一时间发现,并迅速报警和追踪;第三:让安全成为公司的核心竞争力,深入到每一个产品的特性中,能够更好的引导用户使用互联网的习惯;第四:能够观测到整个互联网安全趋势的变化,对未来一段时间内的风险作出预警