将刷新令牌保存为Cookie是否危险取决于具体的实现方式和安全措施。下面是一个示例的解决方法，其中包含了代码示例：

1. 设置刷新令牌的HttpOnly属性： 在将刷新令牌保存为Cookie时，可以使用HttpOnly属性来限制仅在HTTP请求中传递令牌，而不允许JavaScript访问令牌内容。这可以减少XSS（跨站脚本）攻击的风险。

   Cookie refreshTokenCookie = new Cookie("refreshToken", refreshToken);
   refreshTokenCookie.setHttpOnly(true);
   response.addCookie(refreshTokenCookie);
   

2. 设置刷新令牌的Secure属性： 如果您的网站使用了HTTPS，可以设置刷新令牌的Secure属性，以确保令牌只能通过安全的加密连接传输，这可以减少中间人攻击的风险。

   Cookie refreshTokenCookie = new Cookie("refreshToken", refreshToken);
   refreshTokenCookie.setSecure(true);
   response.addCookie(refreshTokenCookie);
   

3. 使用安全的存储方式： 在将刷新令牌保存到Cookie中之前，应该对令牌进行适当的加密和签名处理，以确保令牌的机密性和完整性。可以使用加密算法（如AES）对令牌进行加密，并使用HMAC（散列消息认证码）算法对令牌进行签名。

   // 加密刷新令牌
   String encryptedToken = encrypt(refreshToken);
   
   // 签名刷新令牌
   String signedToken = sign(encryptedToken);
   
   // 将加密且签名后的令牌保存到Cookie中
   Cookie refreshTokenCookie = new Cookie("refreshToken", signedToken);
   response.addCookie(refreshTokenCookie);
   

需要注意的是，尽管采取了上述安全措施，仍然需要注意其他安全问题，比如确保服务器端对Cookie进行适当的验证和处理，以及定期更新刷新令牌等。此外，使用Cookie保存敏感信息时，还要遵循其他安全最佳实践，如限制Cookie的作用域、设置Cookie的过期时间等。