摘要：是什么 是指在你登录了A网站的用户信息后，且登录信息还未失效的情况下，打开其他网站，发起A网站的请求，这个时候发起的请求会自动带上cookie，服务器接收的时候会认为是正常的请求 为什么同源政策不能防御csrf 1，可以使用html标签来发送请求，完全可以不使用ajax，比如img 2，同源策略是拦 阅读全文

摘要：是什么 跨网站指令码，将程序恶意注入到网页上，是网页使用产生影响 如何攻击 1，通过链接注入 <!-- http://www.domain.com?name=<script>alert(1)</script> --> <div>{{name}}</div> 这就会导致页面执行了alert（1）的代码 阅读全文