作为前端，一直以来都知道 HTTP劫持与 XSS跨站脚本（Cross-site scripting）、 CSRF跨站请求伪造（Cross-site request forgery）。但是一直都没有深入研究过，前些日子同事的分享会偶然提及，我也对这一块很感兴趣，便深入研究了一番。