关于Cookie安全,以下说法正确的是()
A: A将HttpOnly设置为True可防止页面脚本写入Cookie
B: B设置Secure为True后,浏览器只有在HTTPS协议下访问才会发送该Cookie
C: C保存到Cookie里面的敏感信息需要加密
D: D需要给Cookie设置有效期
A: A将HttpOnly设置为True可防止页面脚本写入Cookie
B: B设置Secure为True后,浏览器只有在HTTPS协议下访问才会发送该Cookie
C: C保存到Cookie里面的敏感信息需要加密
D: D需要给Cookie设置有效期
举一反三
- 关于Cookie,说法错误的有()。 A: 大多数浏览器对保存Cookie的个数不限制 B: 使用IE设置就可以绝对防止Cookie信息的丢失 C: 浏览器会将不同站点的Cookie分别保存 D: Cookie可以保存用户的密码信息
- 关于Cookie哪个说法是错误的() A: Cookie的setMaxAge(int expiry)用于设置Cookie在浏览器上保持有效的秒数 B: Cookie的getMaxAge()方法用于返回Cookie在浏览器上保持有效的秒数 C: 如果设置的值为一个负整数时,浏览器会将Cookie信息保存在本地硬盘中。 D: 如果设置值为0时,则表示通知浏览器立即删除这个Cookie信息。
- 下列关于将cookie的生存周期设置为0的说法正确的是( ) A: 再关闭浏览器一段时间后cookie值仍然存在 B: 在关闭浏览器之前,cookie就失效了 C: 关闭浏览器,cookie立马失效 D: 关闭浏览器一段时间后,cookie失效,但是仍然保存了登陆信息
- 阅读下面代码:设置path为" / ",由localhost发送Cookie信息,在括号中填入正确代码,通知浏览器端立即删除名称为myCookie的对象。 Cookie cookie = new Cookie(“myCookie”,”xxxx”);【 】 【 】 response.addCookie(cookie);由localhost发送Cookie信息。
- 若未设置cookie的有效期,则关闭浏览器后,就获取不到cookie信息。