记录下跟浏览器相关的常见词汇吧！

1. 浏览器同源策略：The browser’s Same Origin Policy
2. 跨域资源共享：Cross-Origin Resource Sharing（CORS）
3. 跨站脚本攻击：Cross Site Scripting（XSS，采用这个缩写是为了不和层叠样式表（CSS，ascading Style Sheets）混淆）
4. cc攻击：ChallengeCollapsar（Collapsar，黑洞），攻击者借助代理服务器生成指向受害主机的合法请求，实现 DDOS和伪装
5. IE标准模式和怪异模式：standards mode and quirks mode（如果使用标准模式请在页头加上 <!DOCTYPE html>）
6. 点击劫持：ClickJacking，通过在页面上放置同名的 iframe 来诱使用户点击（参考《白帽子讲 WEB 安全》，吴翰清著）
7. 跨站请求伪造：Cross-site request forgery，通常缩写为 CSRF 或者 XSRF