下面对cookie和session描述不正确的是 (2分) A session中能够存取的数据类型比cookie多 B cookie支持跨域名访问,session仅在他所在的域名内有效 C cookie数据存放在客户的浏览器上,session数据放在服务器上 D 对于用户验证场合,cookie比session更加安全
时间: 2023-09-30 14:09:46 浏览: 159
Java中Cookie和Session的那些事儿
下面对cookie和session描述不正确的是D“对于用户验证场合,cookie比session更加安全”。
Cookie和Session都是Web应用程序中用于存储用户信息的机制。它们之间的区别如下:
A. Session中能够存取的数据类型比cookie多。Session可以存储任何类型的数据,而Cookie只能存储字符串类型的数据。
B. Cookie支持跨域名访问,Session仅在它所在的域名内有效。Cookie可以在不同的域名之间共享,而Session只能在同一域名下共享。
C. Cookie数据存放在客户的浏览器上,Session数据放在服务器上。Cookie存储在客户端,每次请求时都会发送到服务器端,而Session存储在服务器端,客户端只保存一个Session ID。
D. 对于用户验证场合,Cookie比Session更加不安全。Cookie可以被窃取和篡改,而Session ID也可以被窃取,但是攻击者需要在一段时间内保持会话状态才能利用Session ID进行攻击。因此,Session比Cookie更加安全。
因此,选项D描述不正确。
答案:D对于用户验证场合,cookie比session更加安全。
阅读全文