同源策略:本域腳本只能讀寫本域內的資源,而無法訪問其他域的資源。
沙盒框架:html5所有的,通過iframe的屬性來限制的
flash沙箱:本地沙箱和遠程沙箱,本地沙箱中位於同一沙箱的資源可以互相訪問,遠程沙箱中的SWF始終不能訪問本地文件和數據
flash要跨域訪問時A域要訪問B域的數據時B域下面要有crossdomain.xml文件且設置允許A訪問,一般放在站點的根目錄下面
cookie安全策略:domain指定了cookie的有效域,path制定了cookie的有效url
secure只僅在HTTPS中提交,http指的是httponly