浏览器的cookie策略 上一篇文章所演示的CSRF攻击,是发生在firefox里的, 但在IE里,浏览器默认禁止img iframe script link等标签发送第三方cookie, 所以上一篇文章的方法在IE应该是无效的 Please enable JavaScript to view the comments powered by Disqus. Post Directory