在做chrome插件开发的时候，接触的这个概念，内容安全策略。通过白名单的方式，控制页面中哪些资源可以正常执行，哪些不可以，从而减少XSS的攻击。

第一次接触Nodejs中的流（stream），是因为使用gulp做项目构建的时候。Node中有两种缓存的处理方式，一种接收全部数据，一次性从缓存读取；另一种是采用“stream”的方式，一边接受数据，一边处理。第一种方式就是传统的文件操作方式，容易理解，但遇到大文件的时候就变得不那么友好了，需要花费很长时间等待数据接收，之后再进行操作。Nodejs中的流是EventEmitter的一个实例，没收到一部分数据就触发一个事件，通过监听事件对数据进行处理，提高了效率。