概述 沙箱可以简单的理解为一个虚拟机，是一个和宿主机隔离的环境，在这个环境中去运行一些不受信任的代码或者应用程序，防止不安全的代码对系统造成损害。 比如我们现在知道某个应用是诈骗软件或者病毒软件，但是我们依旧想要运行，想逆向分析他，那么我们就可以选择在电脑上安装一个虚拟机，在这个虚拟机中，我们将对摄

又是一个有关安全的问题。 一般情况下，我们说的水印是指图片角落上的平台用户名水印。类似于下方图片上的这种，通常只要将图片上传到平台上，平台就会在图片上嵌入水印，当然，有些平台也会提供设置是否需要显示这种水印的开关，或者设置保存的时候才会加上水印。 这个水印名是我以前的博客名^-^ 明水印 这种水印的

XSS（跨站脚本攻击），聊两句，五毛的。 XSS的危害： 窃取Cookie，盗用用户身份信息 这玩意儿是大多数XSS的目标，也好解决，可以先治个标，直接设置HttpOnly=true ，即不允许客户端脚本访问，设置完成后，通过js去读取cookie，你会发现document.cookie 无法读取到