浏览器的cookie策略

浏览器的cookie策略

上一篇文章所演示的CSRF攻击，是发生在firefox里的，

但在IE里，浏览器默认禁止img iframe script link等标签发送第三方cookie，

所以上一篇文章的方法在IE应该是无效的