浏览器的安全策略

01. 同源策略：为什么 XMLHttpRequest 不能跨域请求资源？
02. 跨站脚本攻击（XSS）：为什么 Cookie 中有 HttpOnly 属性？
03. CSRF 攻击：陌生链接不要随便点
04. 安全沙箱：页面和系统之间的隔离墙
05. HTTPS：让数据传输更安全
06. HTTPS: 浏览器如何验证 CA 证有效性？