什么是cookie

就是一段文本，一般服务端设置返回给浏览器

什么是session

session就是在后端内存中临时一个对象，保存一些登录的信息，connect结束之后就销毁

不同域名设置cookie

cookie只能绑定在单一域名下，只能设置本身或者父域名

cookie跨域

通过代理，jsonp

csrf

就是拿到合法的身份，去伪造请求