相信大家都知道新浪微博在6月28日发生的XSS攻击事件了吧？在那晚里，大量新浪微博用户自动发送微博信息和自动关注一名叫“hellosamy“的用户。 究竟XSS攻击为什么能有这么大的威力？现在很多网站都采用了Cookie记录访问者的登录状态，在进行某些功能操作时（比如：发微博），服务器判断用户