å±å®³
================================
å˜åœ¨XSSæ¼æ´žæ—¶ï¼Œå¯èƒ½ä¼šå¯¼è‡´ä»¥ä¸‹å‡ ç§æƒ…å†µï¼š

1. ç”¨æˆ·çš„Cookieè¢«èŽ·å–ï¼Œå…¶ä¸å¯èƒ½å˜åœ¨Session IDç‰æ•æ„Ÿä¿¡æ¯ã€‚è‹¥æœåŠ¡å™¨ç«¯æ²¡æœ‰åšç›¸åº”é˜²æŠ¤ï¼Œæ”»å‡»è€…å¯ç”¨å¯¹åº”Cookieç™»é™†æœåŠ¡å™¨ã€‚

2. æ”»å‡»è€…èƒ½å¤Ÿåœ¨ä¸€å®šé™åº¦å†…è®°å½•ç”¨æˆ·çš„é”®ç›˜è¾“å…¥ã€‚

3. æ”»å‡»è€…é€šè¿‡CSRFç‰æ–¹å¼ä»¥ç”¨æˆ·èº«ä»½æ‰§è¡Œå±é™©æ“ä½œã€‚

4. XSSè •è™«ã€‚

5. èŽ·å–ç”¨æˆ·æµè§ˆå™¨ä¿¡æ¯ã€‚

6. åˆ©ç”¨XSSæ¼æ´žæ‰«æç”¨æˆ·å†…ç½‘ã€‚