1 cookie 与 session

    Cookie保存在客户端，session保存在服务端。session是有始有终的一系列的动作或者消息，它的实现方式和cookie有一定关系，建立一个链接就会生成一个session id,存在cookie文件中。

2 单点登录

后端生成一个session id,设置到cookie 中后，每一个浏览器请求都会带上cookie ，然后服务端从cookie 中获取，查询到用户信息。

3 xss攻击

      又称css，跨站脚本攻击，是用客户端的攻击方式，原理是向网站中输入恶意的html代码，当其他用户浏览该网站时，这段代码自动运行，达到攻击目的，如盗取cookie ，破坏页面结构和重定向网站等。

      有2种漏洞。