cookie的概念

cookie是由web服务器发送到用户浏览器并存储在本地的一小段数据。它主要用于识别用户身份、记录用户偏好和跟踪用户会话等。当用户访问
网站时，服务器会生成一个包含用户相关信息的 Cookie，并发送给用户浏览器。浏览器在后续的请求中会自动带上这个 Cookie，服务器通过
解析 Cookie 来识别用户身份。

如何Cookie欺骗

1.窃取cookie
    网络嗅探：攻击者利用抓包工具，如 Wireshark，在共享网络环境中监听网络流量。当用户通过 HTTP 协议传输 Cookie 时，由于数据未
    加密，攻击者可以轻松捕获其中的 Cookie 信息。例如，在公共 Wi-Fi 热点下，众多用户连接到同一网络，攻击者就有机会实施这种攻击。
    
    跨站脚本攻击（XSS）：攻击者在网页中注入恶意 JavaScript 代码。当用户访问被注入代码的网页时，浏览器会执行这些恶意脚本，从而
    获取用户的 Cookie。比如，攻击者在一个热门论坛的评论区插入恶意脚本，只要有用户浏览该评论，且该用户在该论坛已登录，其 
    Cookie 就可能被窃取。
    
    钓鱼攻击：攻击者通过发送伪造的电子邮件或创建仿冒网站，诱使用户输入登录信息。在用户输入信息后，攻击者不仅获取了用户的账号密
    码，还能借此获取与之关联的 Cookie。例如，仿冒银行官网的钓鱼网站，骗取用户登录，进而获取用户在真实银行网站的 Cookie。
    
 
 2.篡改cookie
     攻击者通过修改 Cookie 中的数据，达到绕过身份验证和授权机制的目的。比如，在一个权限管理系统中，Cookie 中可能存储了用户的
     权限等级信息。攻击者将代表普通用户权限的 Cookie 值修改为代表管理员权限的值，然后使用修改后的 Cookie 访问系统，就可以获取
     管理员的操作权限，对系统数据进行非法修改、删除等操作。

如何预防cookie欺诈

1.设置 HttpOnly 和 Secure 属性：HttpOnly 属性可以防止 Cookie 被 JavaScript 读取，从而避免 XSS 攻击导致的 Cookie 窃取。
Secure 属性可以确保 Cookie 仅在 HTTPS 连接下传输，防止网络嗅探攻击。

2.使用加密签名：对 Cookie 中的敏感信息进行加密处理，同时对整个 Cookie 进行签名验证，防止 Cookie 被篡改。

3. 定期更新 Cookie：设置较短的 Cookie 有效期，并定期更新 Cookie，降低 Cookie 被窃取后的风险。