在了解 XSS 之前必须知道『网站登入(Session)』的原理
简单的说当会员成功登入后 网站会给浏览器一个『令牌』
之后只要拿着这个『令牌』到网站上 就会被视为已经登入
再来下面是 XSS 最简单的流程
简单的说黑客透过 JavaScript 的程序代码将你的『令牌』偷走
透过这个『令牌』他也可以用你的身份顺利登入网站
