沉烟忆月

摘要： cookie为了安全存在同源策略(浏览器的同源策略，限制了不同源的Js，对当前页面的资源和属性的权限。保护了a.com域名下的资源不被来自其他页面脚本被读取或篡改) 攻击者事先将恶意代码上传或储存到漏洞服务器中，只要受害者浏览包含此恶意代码的页面就会执行恶意代码。这就意味着只要访问了这个页面的访客， 阅读全文