要保护网站免受Cookie盗取，可以采取以下解决方法：

1. 使用HttpOnly标记：将Cookie的HttpOnly属性设置为true，这样JavaScript无法通过document.cookie获取Cookie值，从而防止恶意脚本窃取Cookie信息。示例代码如下：

Set-Cookie: sessionid=123456789; HttpOnly

2. 启用安全标记：将Cookie的Secure属性设置为true，只有在通过HTTPS协议进行传输时，才会发送Cookie。这样可以防止在非加密的HTTP连接中截获Cookie。示例代码如下：

Set-Cookie: sessionid=123456789; Secure

3. 使用SameSite属性：将Cookie的SameSite属性设置为Strict或Lax，限制Cookie只能在同一站点发起的请求中发送。这样可以防止跨站点请求伪造（CSRF）攻击。示例代码如下：

Set-Cookie: sessionid=123456789; SameSite=Strict

4. 使用Token验证：不直接使用Cookie来存储敏感信息，而是将用户身份验证信息存储在服务器端生成的Token中，并将Token存储在Cookie中。这样可以有效防止Cookie被盗取后导致身份伪造。示例代码如下：

# 生成Token
import jwt

payload = {'user_id': 123456789}
token = jwt.encode(payload, 'secret_key', algorithm='HS256')

# 设置Cookie
Set-Cookie: token=

# 验证Token
import jwt

token = request.cookies.get('token')
payload = jwt.decode(token, 'secret_key', algorithms=['HS256'])
user_id = payload['user_id']

5. 频繁更换Cookie值：定期更换Cookie的值，这样即使Cookie被盗取，其价值也会大大降低。可以使用定时任务或者在用户登录时重新生成Cookie值。

请注意，以上方法可以结合使用，以增强网站的安全性。同时，还应注意其他安全措施，如使用HTTPS协议传输数据，避免使用明文传输敏感信息等。