下面哪种对cookie的设置是不安全的（）

A.Session对象是针对单一会话的，可以用来保存对象。

B.Cookie是保存在浏览器端，当没设置Cookie的过期时间时，关闭当前会话相关浏览器后，Cookie丢失。

C.Application是应用程序级的，所有浏览器端都可以获取到 Application中保存的信息

D.Session对象保存在浏览器端，容易丢失。

A.setMaxAge

B.setMaxInterval

C.setMaxInactiveInterval

D.SetAge

A.盗取cookie

B.钓鱼

C.操纵受害者的浏览器

D.蠕虫攻击

下面有关cookie说法错误的是______。

A. 用户可以在浏览器中设置使用或者禁用Cookie

B. Cookie 的用途之一是存储用户在特定网站上的密码和ID

C. Cookie 以密文的方式在浏览器和服务器间传输

D. Cookie利用网页代码中的HTTP头信息进行传递

【问题 3】（2分）

下面有关cookie说法错误的是 （9） 。

（9）备选答案：

A. 用户可以在浏览器中设置使用或者禁用 Cookie

B. Cookie 的用途之一是存储用户在特定网站上的密码和 ID

C. Cookie 以密文的方式在浏览器和服务器间传输

D. Cookie利用网页代码中的HTTP头信息进行传递

A.百度统计

B.设置计数器

C.利用cookie技术

D.人机实验法

A.设置短时间缓存

B.不设置Gzip压缩

C.增加Cookie大小

D.使用CDN网络

A.如果存在HTTP消息头注入漏洞，就可以利用此漏洞注入任意set-cookie消息头

B.可以利用相关域中的XSS漏洞在目标域上设置一个Cookie，目标域的任何子域，以及目标域的父域及其子域，都可以通过这种方式加以利用

C.设置或者修改一个特殊的cookie不会破坏应用程序原本的逻辑

D.由于cookie通常仅由应用程序本身设置，因此他们会受客户端代码信任，可能会导致基于DOM的XSS或者Javascript注入

A.常规

B.安全

C.隐私

D.连接

A.Session对象是针对单一会话的，可以用来保存对象

B.Session对象保存在浏览器端，容易丢失

C.Cookie保存在浏览器端，若没设置Cookie的过期时间，在关闭当前会话的相关浏览器后Cookie丢失

D.Application是应用程序级的，所有浏览器端都可以获取到Application中保存的信息