什么是Cookies？？

Cookies是一种能够让网站服务器吧少量数据存储到客户端的硬盘或内存，或从客户端的硬盘读取数据的一种技术。

Cookies是当你浏览某网站时，由Web服务器置于你硬盘上的一个非常小的文本文件，它可以记录你的用户ID、密码、浏览过的网页、停留的时间等信息。当你再次来到该网站时，网站通过读取Cookies，得知你的相关信息，就可以作出相应的动作，如在网站页面上显示欢迎你的标语，或者让你不用输ID、密码就可以直接登录等等。从本质上讲，它可以看做你的身份证。但Cookies不能作为代码执行，也不会传送病毒，且只为你专有，并只能由提供它的服务来读取。保存的信息断以“名/值”对的形式储存，一个“名/值”对仅仅是一条命名的数据。

偷窃Cookie和脚本攻击

尽管cookie没有病毒那么危险，但它仍包含了一些敏感信息：用户名，计算机名，使用的浏览器和曾经访问的网站。用户不希望这些内容泄漏出去，尤其是当其中还包含有私人信息的时候。这并非危言耸听，一种名为Cross site scripting的工具可以达到此目的。在受到Cross site scripting攻击时，cookie盗贼和cookie毒药将窃取内容。一旦cookie落入攻击者手中，它将会重现其价值。 cookie盗贼：搜集用户cookie并发给攻击者的黑客。攻击者将利用cookie信息通过合法手段进入用户帐户。 　cookie毒药：利用安全机制，攻击者加入代码从而改写cookie内容，以便持续攻击。

如何删除Cookie

一是调用只带有name参数的SetCookie，那么名为这个name的Cookie 将被从关系户机上删掉；另一个办 法是设置Cookie的失效时间为time()或time()-1，那么这个Cookie在这个页面的浏览完之后就被删除了（其 实是失效了）。要注意的是，当一个Cookie被删除时，它的值在当前页在仍然有效的。右键单击Cookie文件夹——属性——高级——去掉所有的√——确定——应用为——确定。这样就可以不在Cookie里储存文件了。第三个是*（vista中）：在桌面按F1，弹出帮助， 输入cookie，选择 删除Internet cookie，弹出 "Internet 选项"，在 浏览记录 一栏里选择 “删除”，然后弹出删除的内容（包括临时文件）表单记录等），选择 删除cookie，即可。此法，适用于各种浏览器，包括360，遨游，火狐，世界之窗等 。

一个网站只能取得它放在你计算机中的信息，它无法从其他Cookies文件中取得信息，也无法得到你计算机上的其他任何东西。Cookies中的内容大多数经过了加密处理，因此一般用户看到的只是一些毫无意义的字母数字结合，只有服务器的CCI处理程序才知道其真正的含义。