安全沙箱（了解）

1. <code>安全沙箱</code>的目的是隔离渲染进程和操作系统，让渲染进行没有访问操作系统的权利。

2. 安全沙箱最小的保护单位是进程

3. 渲染进程需要访问系统资源的时候，需要通过浏览器内核来实现，然后将访问的结果通过 IPC 转发给渲染进程

4. 存储：读写文件的操作全部放在了浏览器内核中实现，然后通过 IPC 将操作结果转发给渲染进程

5. 网络访问：要访问网络，则需要通过浏览器内核。浏览器内核会检查渲染器内核是否有权限请求。如是否跨站点、https站点中是否包含http请求

6. 用户交互：

   • 渲染进程内部是无法直接操作窗口句柄的
   • 为了向用户显示渲染进程渲染出来的位图，渲染进程需要将生成好的位图发送到浏览器内核，然后浏览器内核将位图复制到屏幕上
   • 操作系统没有将用户输入事件直接传递给渲染进程，而是将这些事件传递给浏览器内核。如果当前焦点位于浏览器地址栏中，则输入事件会在浏览器内核内部处理；如果当前焦点在页面的区域内，则浏览器内核会将输入事件转发给渲染进程

   参考：https://www.yuque.com/u517947/auk4bs/yzhx9r#pWW5s