摘要： 前言 简单整理一下cookie的跨站攻击，这个其实现在不常见，因为很多公司都明确声明不再用cookie存储重要信息，不过对于老站点还是有的。 正文 攻击原理: 这种攻击要达到3个条件: 用户访问了我们的站点。 用户通过cookie存储和传递身份信息 用户访问了坏站点 1和3根本控制不了，那么控制的就 阅读全文