因为浏览器在渲染进程的时候如果没有做安全措施的话,会被第三方恶意注入js和dom,渲染进程和操作系统的隔离就是安全沙箱
因为网站的开放性,一些恶意网站可以进行攻击,所以为了安全性便有了同源策略
XSS全名Cross Site...