换句话说，当攻击者成功地向缓存服务器投喂了一个“有毒”的响应时，后续那些正常的、无辜的用户来请求同样的资源时，他们拿到的就不是网站本来的内容，而是攻击者精心构造的恶意数据了。这种状况，想想就让人不寒而栗，它可能意味着用户看到了假冒的登录页面，或者被重定向到恶意网站，甚至可能触发浏览器端的XSS攻击。