摘要：由于同源策略的限制，其他源无法访问发布源的cookie只有发布源在站点才能访问cookie只有发布源的请求中才会提交发布源的cookie只有利用发布源的js才能获取发布源的请求，才能访问发布源的cookie利用xss漏洞让js获取发布源cookie后发送给攻击者或提交伪造请求这才是xss和xsrf的原理 阅读全文

摘要：看了《浏览器魔术》，动手学习了下：将以下代码保存为html文件，点击链接即可发现区别<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html><body><a href="http://www.baidu.com/" onclick="location='http://www.goo 阅读全文