Refined doc.

hughlv · hughlv · commit 83d63e827c8a · 2014-01-10T19:47:35.000+08:00
diff --git a/docs/README.md b/docs/README.md
@@ -25,14 +25,19 @@ Android SDK只包含了最终用户使用场景中的必要功能。相比服务
 
 在使用Android SDK开发基于七牛云存储的应用之前，请注意理解合适的开发场景。客户端属于不可控的场景，非一般用户在拿到客户端后可能会对其进行反向工程，因此客户端程序中不可包含任何可能导致安全漏洞的业务逻辑和关键信息。
 
-我们推荐的安全模型如下所示。
+我们推荐的安全模型如下所示：
 
 ![安全模型](http://developer.qiniu.com/docs/v6/api/overview/img/token.png)
 
 开发者需要合理划分客户端程序和业务服务器的职责范围。分发给最终用户的客户端程序中不应有需要使用管理凭证及SecretKey的场景。这些可能导致安全风险的使用场景均应被设计为在业务服务器上进行。
 
 更多的相关内容请查看[编程模型](http://developer.qiniu.com/docs/v6/api/overview/programming-model.html)和[安全机制](http://developer.qiniu.com/docs/v6/api/overview/security.html)。
 
+<a name="security"></a>
+## 安全性
+
+该SDK未包含凭证生成相关的功能。开发者对安全性的控制应遵循[安全机制](http://developer.qiniu.com/docs/v6/api/overview/security.html)中建议的做法，即客户端应向业务服务器请求上传和下载凭证，而不是直接在客户端使用AccessKey/SecretKey生成对应的凭证。在客户端使用SecretKey会导致严重的安全隐患。
+
 <a name="load"></a>
 ## 接入SDK
 
@@ -97,7 +102,7 @@ class ResumableIO {
 
 分片上传机制也提供了对一个文件并发上传的能力。
 
-> 目前底层采用AsyncTask来完成异步操作，系统底层默认是使用单线程来串行运行所有的AsyncTask，所以如果需要真正意义上的多线程上传，需要将AsyncTask放入线程池, 详细操作请参考[这里](http://developer.android.com/reference/android/os/AsyncTask.html)
+目前本SDK的实现采用AsyncTask来进行异步操作，而Android系统底层默认是使用单线程来串行运行所有的AsyncTask，所以如果需要真正意义上的多线程上传，需要将AsyncTask放入线程池, 详细操作请参考[这里](http://developer.android.com/reference/android/os/AsyncTask.html)。
 
 <a name="upload-config"></a>
 ### 高级设置
@@ -110,16 +115,12 @@ class ResumableIO {
 extra.params = new HashMap<String, String>();
 extra.params.put("x:a", "bb"); // 设置一个自定义变量
 ```
-
 <a name="response"></a>
 #### 上传后续动作
 
-关于上传后可以进行哪些后续动作，请查看[上传后续动作](http://developer.qiniu.com/docs/v6/api/overview/up/response/)。上传的后续动作的设置通过在`PutExtra`中设置相应的参数来进行。对于Android开发者而言，这些后续动作都有各自的合适使用场景：[自定义响应内容](http://developer.qiniu.com/docs/v6/api/overview/up/response/response-body.html)，[变量](http://developer.qiniu.com/docs/v6/api/overview/up/response/vars.html)，[数据预处理](http://developer.qiniu.com/docs/v6/api/overview/up/response/persistent-op.html)，[回调](http://developer.qiniu.com/docs/v6/api/overview/up/response/callback.html)。
-
-对这些后续动作的合理组合使用可以大幅降低业务流程复杂度，并提升业务的健壮性。
-
+关于上传后可以进行哪些后续动作，请查看[上传后续动作](http://developer.qiniu.com/docs/v6/api/overview/up/response/)。上传的后续动作的设置通过在`PutExtra`中设置相应的参数来进行。对于Android开发者而言，这些后续动作都有各自的合适使用场景：[自定义响应内容](http://developer.qiniu.com/docs/v6/api/overview/up/response/response-body.html)，[变量](http://developer.qiniu.com/docs/v6/api/overview/up/response/vars.html)，[数据预处理](http://developer.qiniu.com/docs/v6/api/overview/up/response/persistent-op.html)，[回调](http://developer.qiniu.com/docs/v6/api/overview/up/response/callback.html)。对这些后续动作的合理组合使用可以大幅降低业务流程复杂度，并提升业务的健壮性。
 
-完整的可设置参数和规格请参见[上传策略规格](http://developer.qiniu.com/docs/v6/api/reference/security/put-policy.html)。
+开发者可以在生成上传凭证前通过配置上传策略以控制上传后续动作，该工作在业务服务器端进行，因此非本SDK的功能范畴。完整的内容请参见[上传策略规格](http://developer.qiniu.com/docs/v6/api/reference/security/put-policy.html)。
 
 <a name="var"></a>
 #### 变量
