下列关于web应用说法正确的是()

A.Cookie植入

B.Cookie重写

C.Cookie跟踪

D.Cookie校验

A.每个URL字符串

B.GET方式提交的每个参数

C.POST请求中提交的参数

D.每个cookie

E.每个HTTP消息头

A.可利用Cookie限制某些特定用户的访问

B.利用Cookie有助于保护用户信息的安全

C.利用Cookie可记录用户登录网站使用的密码

D.电子商务网站利用Cookie可以实现“购物车”功能

A.window.FileReader判断浏览器是否支持FileReader

B.window.navigator.cookieEnabled判断浏览器是否支持cookie

C.navigator.geolocation可以用来判断浏览器是否支持地理定位

D.Canvas不依赖分辨率

A.Cookie不能帮助Web服务器在客户端记录有关的信息

B.Cookie只能被发送回设定它的站点，不会被具有不同域名的别的服务器得到

C.浏览器所能保存的Cookie的数量是无限的

D.Cookie是程序

A.A.Spring Cloud Sleuth是一个在应用中实现日志跟踪的强有力的工具

B.B.使用Sleuth库可以应用于计划任务、多线程服务或复杂的Web请求，尤其是在一个由多个服务组成的系统中

C.C.Sleuth可以与日志框架Logback、SLF4J轻松地集成，通过添加独特的标识符来使用日志跟踪和诊断问题

D.D.在Spring Boot Web应用中增加Sleuth非常复杂

A.$_GET['']、$_POST['']、$_COOKIE['']

B.$_GAT['']、$_POST['']、$_COOKIE['']

C.$_GET['']、$_PAST['']、$_COOKIE['']

D.$_GAT['']、$_PAST['']、$_COOKIE['']

A.WAF工作在网络层

B.WAF工作在应用层

C.WAF可防范SQL注入、XSS等专门针对Web应用的攻击

D.WAF可对来自Web应用程序客户端的各类请求进行内容检测

E.WAF可对客户端的非法请求予以实时阻断

A.A.最常见的做法是把SessionID加密后保存在Cookie中传给服务器。

B.B.SessionID一旦在生命周期内被窃取，就等于账户失窃。

C.C.如果SessionID是被保存在Cookie中，则这种攻击被称为Cookie劫持。

D.D.SessionID只可以作为请求的一个参数保持在URL中传输。