A、cookie是一小段存储在浏览器端文本信息，web应用程序可以读取cookie包含的信息

B、cookie可以存储一些敏感的用户信息，从而造成一定的安全风险

C、通过cookie提交精妙构造的移动代码，绕过身份验证的攻击叫做cookie欺骗

D、防范cookie欺骗的一个有效方法是不使用cookie验证方法，而是用session验证方法