正如我们所知道的，在网络词汇中，cookie是一个特殊的信息，虽然只是服务器存于用户计算机上的一个文本文件，但由于其内容的不寻常性(与服务器有一定的互交性，且常会存储用户名，甚至口令，或是其它一些敏感信息，例如在江湖或是一些社区中，常会用cookie来保存用户集分，等级等等)。因而成为一些高手关注的对像，借此来取得特殊权限，甚至攻克整个网站。本人出些拙作，以java script中对cookie的应用，来说初步说明cookie欺骗的实现过程及具体应用。
　　
　　一、cookie的建立
　　
　　在讲如何建立cookie之前，我们先来了解一下cookie的基本格式：
　　
　　cookiename+cookievalue;expire=expirationdategmt;path=urlpath;domain=sitedomain
　　
　　其中各项以;分开，首先是指定cookie的名称，并为其赋值。接下来分别是cookie的有效期，url路径以及域名，在这几项中，除了第一项以外，其它部分均为可先项。

　　下面我们来看一段代码，了解一下cookie究竟是怎样建立的：
　　
　　<html>
　　<head>
　　<title>set a cookie based on a form</title>
　　<script language="java script" type="text/java script">
　　<!-- hide script from older browsers
　　
　　expiredate = new date
　　expiredate.setmonth(expiredate.getmonth()+6)
　　
　　username = ""
　　if (documents .cookie != "") {
　　username = documents .cookie.split("=")[1]
　　}
　　
　　function setcookie() {
　　username = document.myform.namefield.value
　　documents .cookie = "username="+username+";expires=" + expiredate.togmtstring()
　　}
　　
　　// end hiding script -->
　　</script>
　　</head>
　　<body bgcolor="white" onload="document.myform.namefield.value = username">
　　<form name="myform">
　　<h1>enter your name:<input type="text" name="namefield" onblur="setcookie()"></h1>
　　</form>
　　</body>
　　</html>