摘要： 1.Cookie和session作用: 在登陆注册的时候起到用户状态的保持 2.CSRF: （1）CSRF可以做什么：CSRF能够做的事情包括：以你名义发送邮件，发消息，盗取你的账号，甚至于购买商品，虚拟货币转账......造成的问题包括：个人隐私泄露以及财产安全。 （2）CSRF攻击原理：用户C访 阅读全文