同源策略:本域脚本只能读写本域内的资源,而无法访问其他域的资源。
沙盒框架:html5所有的,通过iframe的属性来限制的
flash沙箱:本地沙箱和远程沙箱,本地沙箱中位于同一沙箱的资源可以互相访问,远程沙箱中的SWF始终不能访问本地文件和数据
flash要跨域访问时A域要访问B域的数据时B域下面要有crossdomain.xml文件且设置允许A访问,一般放在站点的根目录下面
cookie安全策略:domain指定了cookie的有效域,path制定了cookie的有效url
secure只仅在HTTPS中提交,http指的是httponly