下面关于cookie和session说法正确的是()。
A.只要将cookie设置为httponly属性,脚本语言,就无法再盗取cookie内容了
B.cookie可以通过脚本语言,轻松从客户端读取
C.针对cookie的攻击,攻击者往往结合XSS,盗取cookie,获得敏感信息或进行重放攻击
D.cookie往往用来设计存储用户的认证凭证信息,因此cookie的安全,关系到认证的安全问题。
A.只要将cookie设置为httponly属性,脚本语言,就无法再盗取cookie内容了
B.cookie可以通过脚本语言,轻松从客户端读取
C.针对cookie的攻击,攻击者往往结合XSS,盗取cookie,获得敏感信息或进行重放攻击
D.cookie往往用来设计存储用户的认证凭证信息,因此cookie的安全,关系到认证的安全问题。
A.cookie数据存放在客户的浏览器上,session数据放在服务器上。
B.cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗考虑到安全应当使用session。
C.session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能考虑到减轻服务器性能方面,应当使用COOKIE。
D.cookie保存的数据容量大于session
A.http请求中,cookie可以用来保持http会话状态
B.web的认证信息可以考虑通过cookie来携带
C.通过SSL安全套阶层协议,可以实现http的安全传输
D.web的认证,通过cookie和session都可以实现,但是cookie安全性更好
A.在设置session和cookie之前不能有输出。
B.session和cookie都可以记录数据状态。
C.在使用cookie 前要使用cookie_start()函数初始。
D.Cookie是客户端技术.session是服务器端技术。
A.Web服务器查看上次留下的Cookie资料,会根据Cookie里的内容来判断使用者,反馈特定的网页内容给用户
B.使用Cookie设置的优点是:简单、方便;缺点是:容易信息泄漏
C.Cookie最广泛的应用是记录用户的登录信息
D.某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据
A.ookie 信息保存到服务器端
B.ookie信息保存到客户端
C.可以为 Cookie 保存的数据设置时间限制
D.可以设置浏览器来禁用 Cookie
A.ASP.NETMVC依赖于HttpHandler,关于请求是怎么进入控制器的,其实就是用到了HttpHandler
B.Session,Cookie,Cache和Application这些ASP.NET的对象保存机制在MVC中依然是需要用到的
C.HttpContext,Request,Response,Server对象在MVC中仍然可以使用,在Controller中通过智能感知的形式很容易得到这些对象
D.ASP.NET是在核心ASP.NETMVC基础之上构建的
A.Token
B.Cookie
C.Session
D.URL