本文介绍了Web开发中关于Cookie和Session的管理,包括它们的创建、设置、有效期以及如何影响会话流程。讨论了Tomcat服务器的会话超时配置,以及HttpServlet接口在处理会话数据中的角色。同时,提到了浏览器限制和安全性问题,如一次性验证码对于增强密码安全的重要性。
单选题
1、
在一个Cookie对象中,若调用了setMaxAge(0)方法,表示()
2分
-
A、A、将Cookie的持久化时间设置为0,意味着删除Cookie
-
B、B、Cookie永久生效
-
C、C、Cookie在10分钟后失效
-
D、D、Cookie在30分钟后失效
参考答案 :
A
答案说明 :
设置值为0,则浏览器会立即删除这个Cookie信息。
2、
下列选项中,正确设置Set-Cookie响应头字段的是()
2分
-
A、A、Set-Cookie; user=itcast; Path=/;
-
B、B、Set-Cookie user=itcast; Path=/;
-
C、C、Set-Cookie: user=itcast; Path=/;
-
D、D、Set-Cookie: user=itcast Path=/;
参考答案 :
C
答案说明 :
服务器向客户端发送Cookie时,会在HTTP响应头字段中增加Set-Cookie响应头字段。Set-Cookie头字段中设置的Cookie的具体示例如下: Set-Cookie: user=itcast; Path=/;
3、
若想修改Tomcat服务器的默认会话时间,则需要进入下列哪个文件中修改?( )
2分
-
A、A、在<tomcat安装目录>\conf\context.xml文件中修改
-
B、B、在<tomcat安装目录>\conf\web.xml文件中修改
-
C、C、在<tomcat安装目录>\conf\server.xml文件中修改
-
D、D、在<tomcat安装目录> \conf\当前应用\web.xml文件中修改
参考答案 :
B
答案说明 :
无
4、
在Java EE中,定义了getSession()方法的接口是()
2分
-
A、A、HttpServlet
-
B、B、HttpSession
-
C、C、HttpServletRequest
-
D、D、HttpServletResponse
参考答案 :
C
答案说明 :
无
5、
下列对于setMaxAge(-1)方法的描述中,正确的是()
2分
-
A、A、表示通知浏览器保存这个Cookie信息
-
B、B、表示通知浏览器立即删除这个Cookie信息
-
C、C、表示当浏览器关闭时,Cookie信息会被删除
-
D、D、以上都不正确
参考答案 :
C
答案说明 :
无
6、
下面选项中,可以获取到代表当前会话的Session对象的方法是()
2分
-
A、A、request.getSession();
-
B、B、 request.setAttribute();
-
C、C、new HttpSession();
-
D、D、HttpSession.newInstance(request);
参考答案 :
A
答案说明 :
getSession()方法相当于getSession(true)的情况,在相关的HttpSession对象不存在时总是创建新的HttpSession对象。
7、
Tomcat服务器的默认会话超时时间是( )
2分
-
A、A、30秒
-
B、B、30分钟
-
C、C、30毫秒
-
D、D、30小时
参考答案 :
B
答案说明 :
无
8、
下列关于Cookie和Session的描述中,错误的是( )
2分
-
A、A、 Cookie和HttpSession是保存会话相关数据的技术,其中Cookie将信息存储在浏览器端是客户端技术,Session将数据保存在服务器端是服务器端技术
-
B、B、HttpSession会话对象的默认保持时间可以修改
-
C、C、HttpSession默认是基于Cookie运作的
-
D、D、浏览器可以接受任意多个Cookie信息保存任意长的时间
参考答案 :
D
答案说明 :
浏览器对Cookie具有严格的限制,一个网站能在浏览器中保存多少Cookie是有限制的。
9、
下列选项中,可以更改Cookie的存活时间的是()
2分
-
A、A、 cookie.setMaxAge(3600*24);
-
B、B、cookie.setPath("/app");
-
C、C、cookie.setDomain("localhost");
-
D、D、cookie.setValue("share");
参考答案 :
A
答案说明 :
setMaxAge(int expiry)方法用于设置和Cookie在浏览器上保持有效的秒数。
10、
下列选项中,关于Cookie中保存的数据,说法正确的是( )
2分
-
A、A、保存在服务器中
-
B、B、保存在客户端浏览器中
-
C、C、保存在数据库中
-
D、D、以上说法都不对
参考答案 :
B
答案说明 :
无
11、
下列选项中,客户端在一次会话过程中可以发送的请求次数是()
2分
-
A、A、0
-
B、B、1
-
C、C、2
-
D、D、多次
参考答案 :
D
答案说明 :
Cookie技术可以将用户的信息保存在各自的浏览器中,并且可以在多次请求下实现数据的共享。
12、
下面关于setMaxAge(int expires)方法参数默认值的描述中,正确的是()
2分
-
A、A、默认值是1
-
B、B、默认值是-1
-
C、C、默认值是0
-
D、D、默认值是无穷大
参考答案 :
B
答案说明 :
在默认的情况下,Cookie对象的maxAge属性的值是-1,即浏览器关闭时删除这个Cookie对象
13、
下面选项中,当存在Session对象直接返回,否则返回null的方法是( )
2分
-
A、A、 request.getSession();
-
B、B、 request.getSession(true);
-
C、C、request.getSession(false);
-
D、D、 response.getSession();
参考答案 :
C
答案说明 :
getSession( )方法根据传递的参数判断是否创建新的HttpSession对象,如果参数为true,则在相关的HttpSession对象不存在时创建并返回新的HttpSession对象,否则不创建新的HttpSession对象,而是返回null
14、
下面选项中,用于强制使Session对象无效的方法是()
2分
-
A、A、request.invalidate ();
-
B、B、session.validate ();
-
C、C、response.invalidate ();
-
D、D、session.invalidate ();
参考答案 :
D
答案说明 :
HttpSession接口中的invalidate()方法,该方法可以强制使Session对象失效,具体用法如下所示: HttpSession session = request.getSession(); session.invalidate();//注销该request的所有session
15、
下列选项中,能够用于获取客户端所有cookie对象的方法是( )
2分
-
A、A、List cookies = request.getCookies();
-
B、B、Cookie[] cookies = request.getCookies();
-
C、C、List cookies = response.getCookies();
-
D、D、Cookie[] cookies = response.getCookies();
参考答案 :
B
答案说明 :
request对象主要获取客户端的数据,故排除C和D
16、
下面选项中,哪个方法可以用于设置Cookie的有效域()
2分
-
A、A、String setPath(String pattern)
-
B、B、void setPath(String pattern)
-
C、C、void setDomain(String pattern)
-
D、D、String setDomain(String pattern)
参考答案 :
C
答案说明 :
setDomain(String pattern)方法和getDomain()方法是针对Cookie的domain属性的。domain属性用于指定浏览器访问的域。
判断题
17、
一次性验证码可以限制人们使用软件来暴力猜测密码,从而保证了用户信息的安全。
2分
-
-
参考答案 :
对
答案说明 :
无
18、
Session可以将会话数据保存到服务器。
2分
-
-
参考答案 :
对
答案说明 :
无
19、
Cookie的domain属性是用来指定浏览器访问的域,设置domain属性时必须以"."开头。
2分
-
-
参考答案 :
对
答案说明 :
无
20、
HttpServlet接口中的setMaxInactiveInterval(int interval)方法,是用于设置当前HttpSession对象可空闲的以毫秒为单位的最长时间。
2分
-
-
参考答案 :
错
答案说明 :
是以秒为单位的。
21、
如果想让某个Cookie项对站点的所有目录下的访问路径都有效,应调用Cookie对象的setPath()方法将其Path属性设置为"/"。
2分
-
-
参考答案 :
对
答案说明 :
无
22、
Tomcat容器中如果将元素中的时间值设置成0或一个负数,则表示会话永不超时。
2分
-
-
参考答案 :
对
答案说明 :
无
23、
Cookie的path属性设置后,只对当前访问路径所属的目录有效。
2分
-
-
参考答案 :
错
答案说明 :
如果创建的某个Cookie对象没有设置Path属性,那么该Cookie只对当前访问路径所属的目录及其子目录有效。如果想让某个Cookie项对站点的所有目录下的访问路径都有效,应调用Cookie对象的setPath()方法将其Path属性设置为"/"。
24、
Session对象的getLastAccessedTime()方法返回的是发送请求的时间与1970年1月1日00:00:00之间时间差的秒表示形式。
2分
-
-
参考答案 :
错
答案说明 :
getLastAccessedTime()方法用于返回客户端最后一次发送与Session相关请求的时间,这个时间是发送请求的时间与1970年1月1日00:00:00之间时间差的毫秒表示形式
25、
当浏览器禁用Cookie后,原来已实现的关于Session的应用程序,不会受到影响依然可以运行。
2分
-
-
参考答案 :
错
答案说明 :
HttpSession默认是基于Cookie运作的。
26、
Servlet API中提供了一个javax.servlet.http.Cookie类,该类提供了操作Cookie的属性与方法,Cookie类有且仅有一个构造方法。
2分
-
-
参考答案 :
对
答案说明 :
无
27、
Cookie的domain属性是用来指定浏览器访问的域,设置domain属性时严格区分大小写。
2分
-
-
参考答案 :
错
答案说明 :
domain属性用于指定浏览器访问的域。例如,传智播客的域为"itcast.cn"。设置domain属性时,其值必须以"."开头,如domain=.itcast.cn。默认情况下,domain属性的值为当前主机名,浏览器在访问当前主机下的资源时,都会将Cookie信息发送给服务器(当前主机)。需要注意的是,domain属性的值不区分大小写。
28、
一次会话过程中,只允许客户端与服务器进行一次请求与响应过程。
2分
-
-
参考答案 :
对
答案说明 :
无
29、
request.getSession(false)的作用是返回存在的Session对象,当Session对象不存在时,就创建新的HttpSession对象并返回。
2分
-
-
参考答案 :
错
答案说明 :
对于方法request.getSession(),如果参数为true,则在相关的HttpSession对象不存在时创建并返回新的HttpSession对象,否则不创建新的HttpSession对象,而是返回null。
30、
Servlet提供了两个用于保存会话数据的对象,分别是Cookie和Session。
2分
-
-
参考答案 :
对
答案说明 :
无
31、
无论浏览器是否支持Cookie,服务器都会在第一次响应的页面中对URL地址进行重写。
2分
-
-
参考答案 :
对
答案说明 :
无
32、
Session对象在用户第一次访问服务器时创建,也可以通过调用request.getSession(true)方法强制生成Session对象。
2分
-
-
参考答案 :
对
答案说明 :
无
33、
Session是一种将会话数据保存到服务器端的技术,需要借助Cookie技术来实现。
2分
-
-
参考答案 :
对
答案说明 :
无
填空题
34、
在Servlet技术中,提供了两个用于保存会话数据的对象,分别是和Session。
2分
参考答案 :
【Cookie】
答案说明 :
无
35、
Tomcat容器中会话的有效时间可以在文件中设置,默认会话过期时间为30分钟。
2分
参考答案 :
【web.xml】
答案说明 :
无
36、
在web.xml中,Session失效时间默认单位是。
2分
参考答案 :
【分钟】
答案说明 :
无
37、
服务器向客户端发送Cookie时,会在HTTP响应头字段中增加响应头字段。
2分
参考答案 :
【Set-Cookie】
答案说明 :
无
38、
Cookie技术用于将会话过程中的数据保存到客户端或中。
2分
参考答案 :
【浏览器】
答案说明 :
Cookie是一种会话技术,它可以将会话过程中的数据保存到用户的浏览器中,从而使浏览器和服务器可以更好地进行数据交互。
39、
Web应用中的会话指的是一个客户端(浏览器)与端之间连续发生的一系列请求和响应过程。
2分
参考答案 :
【服务器】
答案说明 :
无
40、
在Web应用中,一个客户端(浏览器)与Web服务器之间连续发生的一系列请求和响应过程称为。
2分
参考答案 :
【会话】
答案说明 :
无
扫一扫
922
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
