在做chrome插件开发的时候，接触的这个概念，内容安全策略。通过白名单的方式，控制页面中哪些资源可以正常执行，哪些不可以，从而减少XSS的攻击。

以webKit为例，自己参考了一些资料以及结合自己的测试，对浏览器的渲染过程做了一点功课。这是一个复杂的过程，自己了解的也只是一个大概过程，记录下来，留着以后慢慢体会。