摘要: 首先，你要相信网络是不安全的，TCP协议也是不安全的。HTTP访问是基于TCP协议来完成的，其能够被攻击是一定的。 跨站脚本攻击一直是Web上常见的手段之一，攻击一般是劫持用户会话，拿到私有的钥匙。如何劫持这个会话呢？ 阅读全文