けんき
says to
YSITD
別人如果在我的網站XSS了一個img or form 這樣攻擊者的網站不是可以得到用戶發出去的cookies?