WebSocket技术，无疑是现代Web应用实现实时交互的关键所在，它允许客户端与服务器之间建立持久连接，极大地提升了用户体验。但便利性往往伴随着潜在的风险，其中“跨站 WebSocket 劫持”便是一个不容忽视的安全威胁。这种攻击，说到底，就是攻击者通过某种手段，欺骗用户的浏览器，让它在用户不知情或未经授权的情况下，与恶意方建立起WebSocket连接，甚至发送敏感数据或执行特定操作。