关于cookie说法错误的是
关于cookie说法错误的是:
1. Cookie存储在服务器端。实际上,cookie是存储在浏览器端的文本信息,web应用程序可以读取cookie包含的信息。
2. Cookie是服务器产生的。实际上,cookie是网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据。
3. Cookie会威胁客户的隐私。实际上,有一些Cookie在用户退出会话的时候就被删除了,这样可以有效保护个人隐私。
4. 通过cookie提交精妙构造的移动代码,绕过身份验证的攻击叫做cookie欺骗。实际上,cookie在HTTP请求中是密文传递的,除非使用HTTPS协议。
5. 防范cookie欺骗的一个有效方法是不使用cookie验证方法,而是用session验证方法。实际上,cookie和session是两种不同的验证方法,可以根据需要选择使用。
