第2题
A.大多数浏览器只允许每个站点保存20个Cookie
B.使用IE设置就可以绝对防止Cookie信息的丢失
C.浏览器会将不同站点的Cookie分别保存
D.浏览器可无限在用户计算机上保存的Cookie
第3题
A、Cookie在客户端创建并保存在客户端Cookie文件中
B、Session在服务器端创建并保存在服务器端Session文件中
C、Cookie若未设置过期时间,则会一直有效,直到用户离开网站时才失效
D、Session和Cookie作用类似,可以替换使用
第4题
A.如果存在HTTP消息头注入漏洞,就可以利用此漏洞注入任意set-cookie消息头
B.可以利用相关域中的XSS漏洞在目标域上设置一个Cookie,目标域的任何子域,以及目标域的父域及其子域,都可以通过这种方式加以利用
C.设置或者修改一个特殊的cookie不会破坏应用程序原本的逻辑
D.由于cookie通常仅由应用程序本身设置,因此他们会受客户端代码信任,可能会导致基于DOM的XSS或者Javascript注入
第6题
A、Session、Cookie
B、SessionId、Cookie
C、Cookie、SessionId
D、Cookie、Session
第7题
A.第一方cookie是临时性的,第三方cookie是永久的
B.第一方cookie可能仅包含一个流量来源,第三方cookie可能包含多个流量来源
C.第一方cookie由正在访问的网页设置,第三方cookie由其他网页设置
D.第三方cookie由正在访问的网页设置,第一方cookie由其他网页设置
第8题
A、GET方式向服务器提交的数据保存在$_GET中
B、POST方式向服务器提交的数据保存在$_POST中
C、Cookie方式向服务器提交的数据保存在$_COOKIE中
D、$_REQUEST包含了$_GET、$_POST和$_COOKIE中的数据
第9题
A、最常见的做法是把SessionID加密后保存在Cookie中传给服务器。
B、SessionID一旦在生命周期内被窃取,就等于账户失窃。
C、如果SessionID是被保存在Cookie中,则这种攻击被称为Cookie劫持。
D、SessionID只可以作为请求的一个参数保持在URL中传输。
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!