JavaScript能否操作cookie和session？

【问题3】（5 分）

该网站购物车模块负面脚本语言是JavaScript，用户订购信息临时存在cookie中，下面是购物车页面中读取cookie值的函数，请完成该程序。

＜script. language="javascript”＞

……

function readCookie(name)

{

var cookieValue = ””；

var search= （8） +”=”；

if(document.cookie.（9）＞ 0)

｛

start= document.cookie.indexOf(search);

if（start!=-1）

｛

start += search.length;

end = document.cookie.indexOf(";”,start);

if（end = = -1）

end＝document.cookie.length;

cookieValue = document.cookie.substring(（10）, （11））

｝

｝

return（12）;

……

＜/script＞

A.禁用ActiveX控件

B.禁用脚本

C.禁用没有标记为安全的ActiveX控件

D.禁用cookie

A.禁用ActiveX控件

B.禁用cookie

C.禁用没有标记为安全的ActiveX控件

D.禁用脚本

A.如果存在HTTP消息头注入漏洞，就可以利用此漏洞注入任意set-cookie消息头

B.可以利用相关域中的XSS漏洞在目标域上设置一个Cookie，目标域的任何子域，以及目标域的父域及其子域，都可以通过这种方式加以利用

C.设置或者修改一个特殊的cookie不会破坏应用程序原本的逻辑

D.由于cookie通常仅由应用程序本身设置，因此他们会受客户端代码信任，可能会导致基于DOM的XSS或者Javascript注入

A.javascript

B.jQuery

C.java

D.script

A.Cookie cookie[]=request.getCookies()

B.Cookie cookie[]=request.addCookies()

C.response.addCookie(cookie)

D.Cookie c=new cookie(“name”, “value”)