事实上，我在读这本书的时候，自身对于安全的一些基础概念理解的并不是很好。现在看完之后，有一个比较清楚的概念，拿出来和大家分享。

下面就随手写写，看完这本书，我自身补充的几个不太理解的概念性的东西。

1、谷歌浏览器的沙盒模式。

根据这本书的描述，谷歌浏览器是第一个采取多进程架构的浏览器，主要进程分为：浏览器进程、渲染进程、插件进程、扩展进程。

而沙盒模式则是将进程分离开来，对于浏览器来说，采用的Sandbox技术是可以提高用户的安全性，让不受信任的网页代码，Javascript代码运行在一个受限制的环境当中，而从而使得本地用户不受感染。

2、XSS的分类。

（1）反射性XSS，本意就是反射，即反射给浏览器用户，也叫非持久型XSS。

（2）存储型XSS，简单理解为存储在服务器端的XSS。又叫持久性XSS。

简单举例就是，在一个留言板，对用户的留言没有进行严格的过滤，那么就会导致用户输入的<script>alert(/xss/)</script>存储至服务器，造成对后面来访的用户进行一次XSS攻击。

（3）、DOM Based XSS，即通过修改页面DOM节点形成的XSS。

未完(待续)

2012.8.18续上文

本着对读者负责的态度，我又再一次对文章进行撰写，毕竟很多人通过搜索引擎过来看到这篇文章。

其实刺总的东西太多了，一篇文章根本总结不完，我也不好意思拿自己一些错误的理解进行分享。

但是我愿意拿出手头上仅有的白帽子讲web安全的pdf文档拿出来给大家下载！当然，看完之后你有想法也可以给我留言~

毕竟想法不一样，我也渴望与你探讨此书中的一些技术。

下载提供：白帽子讲web安全.pdf