安全

HTTP（超文本传输协议，英语：HyperText Transfer Protocol）是一个用于传输超媒体文档（例如 HTML）的应用层协议，是万维网的数据通信的基础。

使用 Element.setHTML() 代替 Element.innerHTML，这是浏览器的一个最新方法，可以删除 HTML 字符串中在当前元素的上下文中任何不安全或无效的元素、属性或注释。

document.cookie 接口是同步的、单线程的和阻塞的。cookieStore 是异步的，基于 promise 的，因此不会阻塞事件循环。因为在 service worker 无法访问 do

CORS 通过新增一组 HTTP 头，来决定网页如何处理跨域请求。CORS 给了 web 服务器这样的权限：服务器可以选择是否允许跨域请求访问到它的资源。