web安全32 | 同源策略:为什么XMLHttpRequest不能跨域请求资源? →33 | 跨站脚本攻击(XSS):为什么Cookie中有HttpOnly属性? →34 | CSRF攻击:陌生链接不要随便点 →35 | 安全沙箱:页面和系统之间的隔离墙 →36 | HTTPS:让数据传输更安全 →加餐六|HTTPS:浏览器如何验证数字证书? →