最新版本 (mm/dd/yy): 11/10/2014 翻译自Cross Site Tracing 漏洞描述 跨站点跟踪（XST）攻击涉及使用跨站点脚本（XSS）以及TRACE或TRACK HTTP方法。根据RFC 2616的规定，“TRACE允许客户端查看请求链另一端正在接收的内容，并将该数据用于测试或诊断信息”，TRACK方法的工作原理相同,不过只适用于Microsoft的IIS网络服务器。即使cookie设置了“HttpOnly”标志并且/或者公开了用户的授权标头，XST也可以用作通过跨站点脚本（XSS）窃取…