下面关于cookie和session说法正确的是()。
A.只要将cookie设置为httponly属性,脚本语言,就无法再盗取cookie内容了
B.cookie可以通过脚本语言,轻松从客户端读取
C.针对cookie的攻击,攻击者往往结合XSS,盗取cookie,获得敏感信息或进行重放攻击
D.cookie往往用来设计存储用户的认证凭证信息,因此cookie的安全,关系到认证的安全问题。
A.只要将cookie设置为httponly属性,脚本语言,就无法再盗取cookie内容了
B.cookie可以通过脚本语言,轻松从客户端读取
C.针对cookie的攻击,攻击者往往结合XSS,盗取cookie,获得敏感信息或进行重放攻击
D.cookie往往用来设计存储用户的认证凭证信息,因此cookie的安全,关系到认证的安全问题。
A.cookie数据存放在客户的浏览器上,session数据放在服务器上。
B.cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗考虑到安全应当使用session。
C.session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能考虑到减轻服务器性能方面,应当使用COOKIE。
D.cookie保存的数据容量大于session
A.cookie 是一小段存储在浏览器端文本信息,web 应用程序可以读取cookie 包含的信息
B. cookie 可以存储一些敏感的用户信息,从而造成一定的安全风险
C. 通过cookie 提交精妙构造的移动代码,绕过身份验证的攻击叫做cookie 欺骗
D. 防范cookie 欺骗的一个有效方法是不使用cookie 验证方法,而使用session 验证方法
A.所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程
B.http会话重放攻击,最重要的是盗取到认证凭证信息,例如cookie信息
C.cookie常用来存储认证凭证信息,因此需要对cookie信息进行高强度加密,就可以有效预防http重放攻击
D.session的时效性,相比cookie能更好防御重放攻击
A.ookie 信息保存到服务器端
B.ookie信息保存到客户端
C.可以为 Cookie 保存的数据设置时间限制
D.可以设置浏览器来禁用 Cookie
A.ASP.NETMVC依赖于HttpHandler,关于请求是怎么进入控制器的,其实就是用到了HttpHandler
B.Session,Cookie,Cache和Application这些ASP.NET的对象保存机制在MVC中依然是需要用到的
C.HttpContext,Request,Response,Server对象在MVC中仍然可以使用,在Controller中通过智能感知的形式很容易得到这些对象
D.ASP.NET是在核心ASP.NETMVC基础之上构建的
B、Cookie的分发是通过扩展HTTP协议来实现的,服务器通过在HTTP的响应头上加上一行特殊的指令,以提示浏览器按照指示生成响应的Cookie
C、Session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构来保存信息。保存SessionID的方式可以采用Cookie,这样在交互过程中浏览器可以自动按照规则把这个标志发回给服务器,但是Cookie可以人为的禁止,所以必须有其他机制,以便在Cookie被禁止时仍然能够把SessionID传递回服务器