http://www.cnblogs.com/hyddd/...如上文章所述，危险网站B为什么会带上银行网站A的cookie呢？不是同一域名的cookie不能共享的吧，所以那种csrf攻击不能完成吧