以下对cookie描述正确的是（）

A、将重要的cookies标记为httponly，这样JavaScript中的document.cookie语句就不能获取到cookie了

B、允许用户输入尽量多的数据

C、对数据进行HtmlEncode处理

D、过滤或移除特殊的Html标签

A.cookie附带于http请求中

B.cookie有大小限制

C.用户可以主动禁止cookie

D.https协议下cookie是明文传递的

A.客户浏览器禁用了Cookie后，在Servlet中的getSession方法就无法获得HttpSession对象了

B.客户浏览器禁用了Cookie后，可以使用HttpServletResponse接口中的encodeURL（）方法对URL编码。但客户如果没有禁用Cookie，使用HttpServletResponse接口中的encodeURL（）方法对URL编码会出错

C.使用HttpServletResponse接口中的encodeURL（）方法对URL编码后，这个方法把以分号开头的字符串形式的路径加入到输入的URL中，如；jsessionid=123456789

D.只要使用HttpServletResponse接口中的encodeURL（）方法对URL进行编码，Web应用程序的用户在浏览器中禁止cookie和不禁止cookie都是一样的

A.不能获取cookie

B.获取数据库信息

C.删除系统用户

D.蠕虫攻击

A.删除系统用户

B.获取数据库信息

C.能获取cookie信息

D.不能与CSRF连用

A.会话ID保存在cookie中

B.认证前不在会话变量中存储敏感信息

C.不自制会话管理机制而使用web应用开发I具的内置功能

D.认证成功时更改会话ID

A.Cookie是HTTP协议下的一种方法，通过该方法，服务器或脚本能够在客户工作站上维护状态或状态信息

B.Cookie文件是可以被Web浏览器读取的

C.Cookie文件是属于文本文件

D.Cookie文件可以携带病毒

E.硬盘上保存的Cookie文件是经过加密处理的

A、指网站放置在个人计算机上的小程序

B、用于存储用户信息和用户偏好的资料

C、可以记录用户访问某个网站的账户和口令

D、Cookie保存的信息中常含有一些个人隐私信息

A.resp.text可以获取网页的字符串

B.resp.content可以获取网页的字节序列

C.resp.status_code可以获取网页的加密秘钥

D.resp.cookies可以获取网页上的Cookie信息

A.搜集用户信息

B.盗取用户帐户

C.数据库脱裤

D.欺骗用户的cookie

A.URL重写可以在URL地址后跟上JSESSIONID,浏览器即使禁用cookie也能在访问服务器时带回JSESSIONID的值,从而可以使用session###SXB###B.response.encodeRedirectURL(java.lang.String url)和response. encodeURL(java.lang.String url)都可以实现URL重写。###SXB###C.URL重写不需要对所有地址都重写。###SXB###D.response. encodeURL(java.lang.String url)一旦发现浏览器带来了任何cookie信息就认为浏览器没有禁用cookie,就不会再对传入的URL进行URL重写了