在前段时间的一次面试中，被问到了一个如标题这样的问题。要想好好地去回答这个问题，这里牵扯到的知识点也是比较多的。 那么接下来这篇文章我们就一点一点开始引出这个问题。

1.引言最近有同学在面试中被问到cookie针对xxs攻击设计了什么，因为'护甲'不厚，然后被'暴击'了。所以本文针对一些浏览器上基本的攻击方式和防御策略总结了一下，可供参考（百度也行）2.无尽之刃（

HTTP是无状态协议，也就是说服务器完全不清楚是否是同一位用户在访问。在最开始HTTP协议只是做为共享文本内容而存在是可行的，但是随着Web发展，Web内容的丰富化，必须需要有一种技术去记录HTTP协议的用户状态，而cookie技术就是充当这个角色的。 简言之，cookie就是…