在一个Cookie对象中，如调用setMaxAge（)方法设置值为负整数时，浏览器会将Cookie信息保存在的缓存中，当浏览器关闭时，Cookie信息会被删除。（)

A.大多数浏览器只允许每个站点保存20个Cookie

B.使用IE设置就可以绝对防止Cookie信息的丢失

C.浏览器会将不同站点的Cookie分别保存

D.浏览器可无限在用户计算机上保存的Cookie

A、Cookie在客户端创建并保存在客户端Cookie文件中

B、Session在服务器端创建并保存在服务器端Session文件中

C、Cookie若未设置过期时间，则会一直有效，直到用户离开网站时才失效

D、Session和Cookie作用类似，可以替换使用

A.如果存在HTTP消息头注入漏洞，就可以利用此漏洞注入任意set-cookie消息头

B.可以利用相关域中的XSS漏洞在目标域上设置一个Cookie，目标域的任何子域，以及目标域的父域及其子域，都可以通过这种方式加以利用

C.设置或者修改一个特殊的cookie不会破坏应用程序原本的逻辑

D.由于cookie通常仅由应用程序本身设置，因此他们会受客户端代码信任，可能会导致基于DOM的XSS或者Javascript注入

A、Session、Cookie

B、SessionId、Cookie

C、Cookie、SessionId

D、Cookie、Session

A.第一方cookie是临时性的，第三方cookie是永久的

B.第一方cookie可能仅包含一个流量来源，第三方cookie可能包含多个流量来源

C.第一方cookie由正在访问的网页设置，第三方cookie由其他网页设置

D.第三方cookie由正在访问的网页设置，第一方cookie由其他网页设置

A、GET方式向服务器提交的数据保存在$_GET中

B、POST方式向服务器提交的数据保存在$_POST中

C、Cookie方式向服务器提交的数据保存在$_COOKIE中

D、$_REQUEST包含了$_GET、$_POST和$_COOKIE中的数据

A、最常见的做法是把SessionID加密后保存在Cookie中传给服务器。

B、SessionID一旦在生命周期内被窃取，就等于账户失窃。

C、如果SessionID是被保存在Cookie中，则这种攻击被称为Cookie劫持。

D、SessionID只可以作为请求的一个参数保持在URL中传输。

A.application

B.session

C.cookie

D.cache