测试内容： 本次测试环境，搭建一个包含XSS漏洞的php环境。 地址： http://localhost/home.php 如图所示： 存在xss漏洞，获取cookie的代码为： &l ...

新接手一个项目。项目用户登陆之后用户信息，token是后端保存在前端的cookie里面的。基于此开发。 在开发中，遇到的问题是浏览器手动刷新之后，用户掉线需要重新登陆问题。在此基础上，开始解决bug ...