下面关于cookie和session说法正确的是()。
A.只要将cookie设置为httponly属性,脚本语言,就无法再盗取cookie内容了
B.cookie可以通过脚本语言,轻松从客户端读取
C.针对cookie的攻击,攻击者往往结合XSS,盗取cookie,获得敏感信息或进行重放攻击
D.cookie往往用来设计存储用户的认证凭证信息,因此cookie的安全,关系到认证的安全问题。
A.只要将cookie设置为httponly属性,脚本语言,就无法再盗取cookie内容了
B.cookie可以通过脚本语言,轻松从客户端读取
C.针对cookie的攻击,攻击者往往结合XSS,盗取cookie,获得敏感信息或进行重放攻击
D.cookie往往用来设计存储用户的认证凭证信息,因此cookie的安全,关系到认证的安全问题。
A.cookie数据存放在客户的浏览器上,session数据放在服务器上。
B.cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗考虑到安全应当使用session。
C.session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能考虑到减轻服务器性能方面,应当使用COOKIE。
D.cookie保存的数据容量大于session
A.cookie数据存放在客户的浏览器上
B.session数据放在浏览器上
C.cookie比session安全
D.session会在一定时间内保存在服务器上
A.ookie 信息保存到服务器端
B.ookie信息保存到客户端
C.可以为 Cookie 保存的数据设置时间限制
D.可以设置浏览器来禁用 Cookie
A.cookie是Web 服务器发送给浏览器的一块信息
B.浏览器会在本地文件中给每一个Web服务器存储cookie
C.浏览器在给特定的Web服务器发请求的时候,同时会发送所有为该服务器存储的cookie
D.客户端可以选择禁用cookie,但是session就不能使用了