cookies

cookie 在 http 协议中是明文传输的，并且直接附在 http 报文的前面，所以只要在网络中加个嗅探工具，获取 http 包，就可以分析并获得 cookie 的值。

此时，当我们获取到别人的 cookie 的值，就产生了一种攻击漏洞，即 cookie 欺骗。我们将获取到的 cookie 值加在 http 请求前，服务器就会把我们当作是该 cookie 的用户，我们就成功的冒充了其他用户，可以使用其他用户在服务器的资源等。