客户端安全

　　cookie很不安全，在firefox中可以通过cookieManager修改cookie的值。

      由于这个我们的系统出现了N多问题，由于cookie没有加密造成的。

     这次修复暂时将加密后的cookie存储到客户端。

     涉及敏感操作需要将加密和未加密的比对，如果相等则继续，如果不相等则清理cookie，跳到登陆页面。  

    之所以没有把之前没有加密的cookie加密，是因为别的系统用到了这个cookie，所以在改动小的情况下出了这个方案。