下列会话识别机制容易侵犯用户隐私的是()。
A: IP地址+浏览器
B: 嵌入SessionID
C: 用户注册访问
D: cookie
A: IP地址+浏览器
B: 嵌入SessionID
C: 用户注册访问
D: cookie
举一反三
- Cookie与Session是与HTTP会话相关的两个内容,其中()存在在浏览器,()存储在服务器中。 A: Session、Cookie B: SessionId、Cookie C: Cookie、SessionId D: Cookie、Session
- 控制访问状态的方法包括() A: 会话令牌技术 B: HTTP验证 C: 无会话状态机制 D: 控制用户浏览器 E: 控制用户操作系统
- 在JSP中,以下关于Session的描述错误的是( )。 A: Session对象允许用户存储和提取会话状态信息 B: Session机制是一种客户端机制 C: 在客户端保存用户信息的是cookie,因此保存sessionId的方式也是使用Cookie实现的 D: 可以通过Session对象的getId()方法获取sessionId
- ()是指攻击者窃听了用户访问HTTP时的用户名和密码,或者是用户的会话,从而得到sessionID,进而冒充用户进行HTTP访问的过程。 A: 会话劫持 B: 遭破坏的认证和会话管理 C: 会话保持攻击 D: 中间人攻击
- 控制访问状态的方法包括() A: A会话令牌技术 B: BHTTP验证 C: C无会话状态机制 D: D控制用户浏览器 E: E控制用户操作系统