HTTP中有cookie和session两种对用户的标识,下列说法正确的事是?()
A.cookie比session更安全。
B.重要信息应该保存在cookie中
C.session会在一定时间内保存在服务器上。当访问增多,可能会比较占服务器性能。
D.cookie保存的数据默认是没有限制的
A.cookie比session更安全。
B.重要信息应该保存在cookie中
C.session会在一定时间内保存在服务器上。当访问增多,可能会比较占服务器性能。
D.cookie保存的数据默认是没有限制的
A、Session、Cookie
B、SessionId、Cookie
C、Cookie、SessionId
D、Cookie、Session
B、Cookie的分发是通过扩展HTTP协议来实现的,服务器通过在HTTP的响应头上加上一行特殊的指令,以提示浏览器按照指示生成响应的Cookie
C、Session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构来保存信息。保存SessionID的方式可以采用Cookie,这样在交互过程中浏览器可以自动按照规则把这个标志发回给服务器,但是Cookie可以人为的禁止,所以必须有其他机制,以便在Cookie被禁止时仍然能够把SessionID传递回服务器
A.Session和Cookie都可以记录数据状态
B.在设置Session和Cookie之前不能有输出
C.在使用Cookie前要使用cookie_start()函数初始化
D.Cookie是客户端技术,Session是服务器端技术
A.cookie数据存放在客户的浏览器上
B.session数据放在浏览器上
C.cookie比session安全
D.session会在一定时间内保存在服务器上
A.所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程
B.http会话重放攻击,最重要的是盗取到认证凭证信息,例如cookie信息
C.cookie常用来存储认证凭证信息,因此需要对cookie信息进行高强度加密,就可以有效预防http重放攻击
D.session的时效性,相比cookie能更好防御重放攻击
Cookie,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。()
A.cookie是一小段存储在浏览器端文本信息,web应用程序可以读取cookie包含的信息
B.cookie可以存储一些敏感的用户信息,从而造成一定的安全风险
C.通过cookie提交精妙构造的移动代码,绕过身份验证的攻击叫做cookie欺骗
D.防范cookie欺骗的一个有效方法是不使用cookie验证方法,而使用session验证方法
A.cookie的数据存储在客户端,session的数据存储在服务器上
B.cookie不是很安全,别人可以通过分析存放在本地的cookie并进行cookie欺骗,考虑到安全应该使用session
C.单个cookie保存数据不能超过8k,很多浏览器显示一个站点最多保存30个cookie
D.session会在一定时间内保存在服务器上,当访问增多时,会影响服务器的性能。考虑到服务器性能,应当使用cookie
A.不可能出现以上现象
B.将session对象的有效期设置为了-1
C.将session对象的有效期设置为了30min
D.session对象的sessionId保存在cookie中,而cookie的默认有效期值为-1