答案：Cookie中通常会保存用户的一些敏感信息，如用户名和登录密码等信息，虽然Cookie值已加密处理，但是当攻击者窃取到Cookie后无须破解，只要把Cookie信息向服务器提交并通过验证后，他们就可以冒充受害人登录，这就是Cookie攻击。

那么如何防止Cookie攻击呢？推荐的做法是登录验证通过将当前Cookie的ID保存在Session中，每次访问时验证一下Cookie的ID是否与Session中保存的Cookie的ID一致，如果不一致，就可以确定是非法访问了。