原理：攻击者在客户端或通过响应头写入相同名称的 Cookie，从而覆盖原有 Cookie 内容，导致身份被冒用或数据被篡改。场景同一域名下的不同子域篡改 Cookie。恶意响应头设置同名 Cookie 覆盖原值。防护措施为 Cookie 设置明确的Domain和Path限制作用范围。对 Cookie 值进行签名和验证，防止篡改。原理：攻击者提前获取或制造一个合法的 Session ID，然后诱导受

/ 类名采用大驼峰命名法");package：声明包路径，便于项目结构化管理。：定义类，文件名需与类名相同。main方法：Java 程序的入口。局部变量与成员变量（全局变量）。int a = 10;// 成员变量，具有默认值int b = 5;// 局部变量，必须显式赋值final关键字用于定义常量。final修饰的变量不可再次赋值。可用于类、方法、参数，常和static。