web安全

cookie泄露的途径

cookie读取：document.cookie

如何发请求：

1. xss，嵌入脚本如script、img、iframe等等，不受同源策略限制