簡潔にメモ。
第10章はクッキーとセキュリティの歴史。

・サンドボックス
　jsはファイルにアクセスできない。
　同一ドメインポリシー（異なるドメイン、プロトコル、ポートを使用するページ間でスクリプトを通して通信することを禁止。）がある。
あるドメインでオープンされたページのjsからほかのサイトのページへのアクセスはできない。
http→https間もダメ、異なるポート間はダメ（指定無しなら80となっている）、別ホストはもちろんダメ。
ただし、documenオブジェクトのdomainプロパティを使えば可能（サブドメインなら）。
document.domain = "somecompany.com"　→　a.somecompany.comとb.somocompany.comで通信が可能。
document.domain = "othercompany.com"　→　ダメ

・JSONは15章で説明。
・クッキーのアクセス範囲は、アプリに適した範囲内で最も上位レベルにすべき。
・cookieのvalueはescape(value)とすることで、安全性を高める。
・文字列操作なので、indexofやsubstringは例にも出てくるので復習する。
・クッキーを削除するには、値を取り除くか、有効期限を過去にする。
・IE6.xではクッキーを設定して検出するしか確認する方法がない。
・クッキーはドメインについて4kb*20個までなので他の手段が出てきた。
→Google Gear（グーグル）や、 Shared Object（Flash）、localStrageに順じたもの（HTML5)である。

11章がいよいよDOMで、少し読んだのだが面白そう。