Session和Cookie的区别说法错误的是（）。A、Session和Cookie都可以记录数据状态B、在设置Session和Cookie之前不能有输出C、在使用Cookie前要使用cookie_start（）函数初始D、Cookie是客户端技术，Session是服务器端技术

第1题：

第2题：

第3题：

下面对于cookie的说法错误的是（）

• A、cookie是一小段存储在浏览器端文本信息，web应用程序可以读取cookie包含的信息
• B、cookie可以存储一些敏感的用户信息，从而造成一定的安全风险
• C、通过cookie提交精妙构造的移动代码，绕过身份验证的攻击叫做cookie欺骗
• D、防范cookie欺骗的一个有效方法是不使用cookie验证方法，而是用session验证方法

正确答案:C

第4题：

请比较Cookie、Session、Application对象的有效期。

正确答案:Cookie和Session都是有有效期限制的，可以根据实际情况进行设定。而Application对象没有有效期的限制，从应用程序启动后第一个用户开始访问到所有用户都结束访问，它一直是有效的。

第5题：

下面对于cookie的说法错误的是：（）。

• A、cookie是一小段存储在浏览器端文本信息，web应用程序可以读取cookie包含的信息
• B、cookie可以存储一些敏感的用户信息，从而造成一定的安全风险
• C、通过cookie提交精妙构造的移动代码，绕过身份验证的攻击叫做cookie欺骗
• D、防范cookie欺骗的一个有效方法是不使用cookie验证方法，而使用session验证方法

正确答案:C

第6题：

Session状态和Cookie状态的最大区别是（）。

• A、储存的位置不同
• B、类型不同
• C、生命周期不同
• D、容量不同

正确答案:A

第7题：

简述Cookie对象和Session对象的区别

正确答案:Cookie与Session类似，也是用来保存相关信息的，但Cookie与Session最大不同是，Cookie将信息保存在客户端，而Session保存在服务器端。Cookie机制采用的是在客户端保持状态的方案，而Session机制采用的是在服务器端保持状态的方案，由于采用服务器端保持状态的方案在客户端也需要保存一个标识， 所以Session机制需要借助于Cookie机制来达到保存标识的目的

第8题：

关于Servlet／JSP的Session ID，（）是正确。

• A、预设使用Cookie来储存Session ID
• B、Cookie的名称是JSESSION ID
• C、在禁用Cookie时，可以使用URL重写来发送Session ID
• D、必须自行呼叫HttpSession的getId（）方可产生

正确答案:A,C

第9题：

简述session与cookie区别。

正确答案: Session与cookie相同：跨页面、不跨用户
Session与cookie不相同：
1、session可以存储任意类型的数据，但cookie只能存储字符串
2、cookie产生在服务器端、存储在客户端，session产生在服务器端、存储在服务器端

第10题：

第11题：

第12题：

第13题：

第14题：

第15题：

简述cookie和session的区别。

正确答案: 1.cookie数据存放在客户的浏览器上，session数据放在服务器上。
2.cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session。
3.session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能 考虑到减轻服务器性能方面，应当使用COOKIE。
4.单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。
5.所以个人建议:将登陆信息等重要信息存放为SESSION其他信息如果需要保留,可以放在COOKIE中

第16题：

如果客户端浏览器不支持Cookie，那么能支持Session吗？

正确答案:不能，因为每建立一个Session对象，服务器端就会生成一个长整数形式的ID，并把这个ID自动保存到客户端的Cookie中。当客户端再次向服务器端发送信息时，服务器端就会根据这个ID返回相应的Session信息。因此如果不支持Cookie，则无法找到这个ID，也就不会返回相应的Session信息。

第17题：

下列关于HTTP Cookie说法错误的是（）。

• A、Cookie总是保护存在客户端中
• B、Session Cookie只是在用户使用站点期间存在，一个WEB浏览器会在退出时删除Session Cookie
• C、Session Cookie是指Cookie有secure属性，只能通过HTTP使用
• D、在支持HTTPOnly属性的浏览器中，HTTPOnly Cookie只有在传输HTTP/HTTPS请求时才能被使用，这样可限制被其他的非HTTP API访问（如javaScript）

正确答案:C

第18题：

下面对于状态保持对象说法错误的是（）

• A、Session对象是针对单一会话的，可以用来保存对象。
• B、Cookie是保存在浏览器端，当没设置Cookie的过期时间时，关闭当前会话相关浏览器后，Cookie丢失。
• C、Application是应用程序级的，所有浏览器端都可以获取到Application中保存的信息
• D、Session对象保存在浏览器端，容易丢失。

正确答案:D

第19题：

Session和Cookie的描述正确的是（）

• A、Session 是在服务器端保持用户状态的机制， Cookie 是在客 户端保存用户状态的机制。
• B、Cookie 的分发是通过扩展 HTTP 协议来实现的， 服务器通 过在 HTTP 的响应头上加上一行特殊的指令， 以提示浏览器 按照指示生成响应的 Cookie。
• C、Session 机制是一种服务器端的机制， 服务器使用一种类似 于散列表的结构来保存信息。 保存 Session ID 的方式可以采 用 Cookie， 这样在交互过程中浏览器可以自动按照规则把这 个标志发回给服务器， 但是 Cookie 可以人为的禁止， 所以必 须有其他机制， 以便在 Cookie 被禁止时仍然能够把 Session ID 传递回服务器。

正确答案:A,B,C

第20题：

URL重写是在什么情况下使用？（）

• A、在当客户端浏览器支持Cookie时
• B、在当客户端浏览器不支持Cookie时
• C、在当客户端浏览器支持session时
• D、在当客户端浏览器不支持session时
• E、当第一次发起请求的时候，服务端会默认URL重写

正确答案:A,E

第21题：

第22题：

第23题：