Session状态和Cookie状态的最大区别是（)。

A.在设置session和cookie之前不能有输出。

B.session和cookie都可以记录数据状态。

C.在使用cookie 前要使用cookie_start()函数初始。

D.Cookie是客户端技术.session是服务器端技术。

A.查询字符串

B.ViewState

C.Session

D.Cookie

B、Cookie的分发是通过扩展HTTP协议来实现的，服务器通过在HTTP的响应头上加上一行特殊的指令，以提示浏览器按照指示生成响应的Cookie

C、Session机制是一种服务器端的机制，服务器使用一种类似于散列表的结构来保存信息。保存SessionID的方式可以采用Cookie，这样在交互过程中浏览器可以自动按照规则把这个标志发回给服务器，但是Cookie可以人为的禁止，所以必须有其他机制，以便在Cookie被禁止时仍然能够把SessionID传递回服务器

A.Web服务器查看上次留下的Cookie资料，会根据Cookie里的内容来判断使用者，反馈特定的网页内容给用户

B.使用Cookie设置的优点是：简单、方便;缺点是：容易信息泄漏

C.Cookie最广泛的应用是记录用户的登录信息

D.某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据

A.某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据

B.Web服务器查看上次留下的Cookie资料，会根据Cookie里的内容来判断使用者，反馈特定的网页内容给用户

C.Cookie最广泛的应用是记录用户的登录信息

D.使用Cookie设置的优点是：简单、方便;缺点是：容易信息泄漏

A.所谓重放攻击就是攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程

B.http会话重放攻击，最重要的是盗取到认证凭证信息，例如cookie信息

C.cookie常用来存储认证凭证信息，因此需要对cookie信息进行高强度加密，就可以有效预防http重放攻击

D.session的时效性，相比cookie能更好防御重放攻击

A.cookie是Web 服务器发送给浏览器的一块信息

B.浏览器会在本地文件中给每一个Web服务器存储cookie

C.浏览器在给特定的Web服务器发请求的时候，同时会发送所有为该服务器存储的cookie

D.客户端可以选择禁用cookie，但是session就不能使用了