web安全 发表于 2018-09-28 web安全cookie泄露的途径cookie读取:document.cookie如何发请求: xss,嵌入脚本如script、img、iframe等等,不受同源策略限制