/evil路径想读取 /admin的cookie。 可以同过跨iframe进行DOM操作即可。 原理是用脚本在/evil下创建一个指向/admin的iframe,通过获取iframe的document来获取cookie.