如果浏览器使用的是 cookie,那么所有的数据都保存在浏览器端,比如你登录以后,服务器设置了 cookie用户名(username),那么,当你再次请求服务器的时候,浏览器会将username一块发送给服务器,这些变量有一定的特殊标记.服 务器会解释为 cookie变量.所以只要不关闭浏览器,那么 cookie变量便一直是有效的,所以能够保证长时间不掉线.如果你能够截获某个用户的 cookie变量,然后伪造一个数据包发送过去,那么服务器还是认为你是合法的.所以,使用 cookie被攻击的可能性…