标签: cookies xss
如果我理解正确,则XSS意味着将恶意代码放入url / searchbar / textarea等中以窃取信息。我知道可以防止用户损坏服务器。但是,我不明白为什么我们需要防止用户窃取他们自己的cookie。
为什么他们需要XSS来窃取cookie? 如果黑客有权访问客户端/浏览器,然后将他们想要输入的内容输入搜索栏/表单/文本区域。他们只需进入控制台并打印出cookie并将其保存在其他位置即可。