Cookie分類

1. 內存式Cookie: 存儲在內存中，瀏覽器關閉后就會消失;

2. 硬盤式Cookie: 保存在硬盤中，其不會隨瀏覽器的關閉而消失，除非用戶手工清理或到了過期時間。

Cookie 的安全隱患

Cookie提供了一種手段使得HTTP請求可以附加當前狀態， 現今的網站也是靠Cookie來標識用戶的登錄狀態的：

1. 用戶提交用戶名和密碼的表單，這通常是一個POST HTTP請求。

2. 服務器驗證用戶名與密碼，如果合法則返回200（OK）并設置Set-Cookie為authed=true。

3. 瀏覽器存儲該Cookie。

4. 瀏覽器發送請求時，設置Cookie字段為authed=true。

5. 服務器收到第二次請求，從Cookie字段得知該用戶已經登錄。 按照已登錄用戶的權限來處理此次請求。

這里面的問題在哪里？

假如我們直接設置Cookie字段為authed=true并發送該HTTP請求， 服務器豈不是被欺騙了？這種攻擊非常容易，Cookie是可以被篡改的！