== web/Zalewski本/第二部 ==
ブラウザのセキュリティ機能
{{{
Part II: Browser Security Features
9. Content Isolation Logic
10. Origin Inheritance
11. Life Outside Same-Origin Rules
12. Other Security Boundaries
13. Content Recognition Mechanisms
14. Dealing with Rogue Scripts
15. Extrinsic Site Privileges
}}}

XSSについてどうあるかを見ようと思って12章を見ています。
   英語が分からないので、訳をみたら、こっちはもっと分からない。:-)
-- ToshinoriMaeno <<DateTime(2012-09-03T20:22:07+0900)>>

徳丸本だと、3章の2節で簡単に説明されています。
   ブラウザはどのように受動的攻撃を防ぐか。
       サンドボックス、同一生成元ポリシーの説明が分かりづらい。

それも当然で、The Tangled Web をよく読むとかなり大変な状況らしいことが
感じられる。(程度)
-- ToshinoriMaeno <<DateTime(2012-09-13T17:30:23+0900)>>

[[/9. Content Isolation Logic]]