A.Cookie存储在服务器端
B.Cookie是服务器产生的
C.Cookie会威胁客户的隐私
D.Cookie的作用是跟踪客户的访问和状态
● ASP的 (50) 对象可以向服务器提供浏览器版本信息。
(50)A. Request B. Response C. Session D. Cookie
答案A
request 是客服端向服务器发出请求,包括用户提交的信息和客户端的一些信息
A、二者皆可能用到cookie,但Session可以不依赖它
B、Session数据集中保存在服务器上,cookie数据保存在客户端
C、Cookie面向web服务器的发布目录,Session与此无关
D、没有不同
此题为判断题(对,错)。
为了在不同网页之间传递参数,可以使用的技术及其特性是______。
A.Cookie,将状态信息保存在客户端硬盘中,具有很高的安全性
B.Cookie,将状态信息保存在服务器硬盘中,具有较低的安全性
C.Session,将状态信息保存在服务器缓存中,具有很高的安全性
D.Session,将状态信息保存在客户端缓存中,具有较低的安全性
上海云象供应链管理有限公司6月招聘面试题面试题面试官常问到的一些题目整理如下:问题 Q1:cookie 和session 的区别?可用的回答 : 1、cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗考虑到安全应当使用session。 3、session会在一定时间内保存在服务器上。当访问增多,会比较占用服务器的性能考虑到减轻服务器性能方面,应当使用COOKIE。 4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。 5、建议: 将登陆信息等重要信息存放为SESSION 其他信息如果需要保留,可以放在COOKIE中 问题 Q2:简述 三次握手、四次挥手的流程?可用的回答 : 三次握手: 初始状态:客户端A和服务器B均处于CLOSED状态,然后服务器B创建socket,调用监听接口使得服务器处于LISTEN状态,等待客户端连接。(后续内容用A,B简称代替) 1、A首先向B发起连接,这时TCP头部中的SYN标识位值为1,然后选定一个初始序号seq=x(一般是随机的), 消息发送后,A进入SYN_SENT状态,SYN=1的报文段不能携带数据,但要消耗一个序号。 2、B收到A的连接请求后,同意建立连接,向A发送确认数据,这时TCP头部中的SYN和ACK标识位值均为1,确认序号为ack=x+1, 然后选定自己的初始序号seq=y(一般是随机的),确认消息发送后, B进 入SYN_RCVD状态,与连接消息一样,这条消息也不能携带数据,同时消耗一个序号。 3、A收到B的确认消息后,需要给B回复确认数据,这时TCP头部中的ACK标识位值为1, 确认序号是ack=y+1,自己的序号在连接请求的序号上加1,也就是seq=x+1, 此时A进入ESTABLISHED状态,当B收到A的确认回复后,B也进入ESTABLISHED状态, 至此TCP成功建立连接,A和B之间就可以通过这个连接互相发送数据了。 四次挥手: 初始状态:客户端A和服务器B之间已经建立了TCP连接,并且数据发送完成,打算断开连接, 此时客户端A和服务器B是等价的,双方都可以发送断开请求,下面以客户端A主动发起断开请求为例。(后续内 容用A,B简称代替) 1、A首先向B发送断开连接消息,这时TCP头部中的FIN标识位值为1,序号是seq=m,m为A前面正常发送数据最后一个字节序号加1得到的, 消息发送后A进入FNI_WAIT_1状态,FIN=1的报文段不能携带数据,但要消耗一个序号。 2、B收到A的断开连接请求需要发出确认消息,这时TCP头部中的ACK标识位值为1,确认号为 ack=m+1, 而自己的序号为seq=n,n为B前面正常发送数据最后一个字节序号加1得到的, 然后B进入 CLOSE_WAIT状态,此时就关闭了A到B的连接, A无法再给B发数据,但是B仍然可以给A发数据,同时B端通知上方应用层,处理完成后被动关闭连接。 然后A收到B的确认信息后,就进入了 FIN_WAIT_2状态。 3、B端应用层处理完数据后,通知关闭连接, B向A发送关闭连接的消息,这时TCP头部中的FIN和ACK标识位值均为1, 确认号ack=m+1,自己的序号为seq=k,消息发送后B进入LACK_ACK状态。 4、A收到B的断开连接的消息后,需要发送确认消息, 这是这时TCP头部中的ACK标识位值为1,确认号ack=k+1,序号为m+1(因为A向B发送断开连接的消息时消耗了一个消息号), 然后A进入TIME_WAIT 状态,若等待时间经过2MSL后,没有收到B的重传请求, 则表明B收到了自己的确认,A进入CLOSED状态, B收到A的确认消息后则直接进入CLOSED状态。至此TCP成功断开连接。 问题 Q3:什么是局域网和广域网?可用的回答 : 局域网:(Local Area Network,LAN), 局域网是一个局部范围的计算计组, 比如家庭网络就是一个小型的局域网,里面包含电脑、手机和平板等,他们共同连接到你家的路由器上。 又比如学校的机房就是一个局域网,里面有几百几千台电脑, 当机房无法上外网时,但是电脑之间仍可以通信,你们可以通过这个局域网来打CS 、玩红警。 理论上,局域网是封闭的,并不可以上外网,可以只有两台电脑,也可以有上万台。 广域网:(WAN,Wide Area Network),广域网的范围就比较大了, 可以把你家和别人家、各个省、各个国家连接起来相互通信。 广域网和局域网都是从范围的角度来划分的, 广域网也可以看成是很多个局域网通过路由器等相互连接起来。 问题 Q4:如何在Python中实现多线程?可用的回答 :Python有一个多线程库,但是用多线程来加速代码的效果并不是那么的好,Python有一个名为Global Interpreter Lock(GIL)的结构。GIL确保每次只能执行一个“线程”。一个线程获取GIL执行相关操作,然后将GIL传递到下一个线程。虽然看起来程序被多线程并行执行,但它们实际上只是轮流使用相同的CPU核心。有这些GIL传递都增加了执行的开销。这意味着多线程并不能让程序运行的更快问题 Q5:什么是Python pass?可用的回答 :pass意味着,无操作的Python语句,或者换句话说,它是复合语句中的占位符,其中应该留有空白,并且不必在那里写入任何内容。问题 Q6:如何在Flask中访问会话?可用的回答 :会话基本上允许您记住从一个请求到另一个请求的信息。在一个Flask中,它使用签名cookie,以便用户可以查看会话内容并进行修改。如果只有密钥Flask.secret_key,则用户可以修改会话。问题 Q7:什么是正则的贪婪匹配?可用的回答 : 如: str=abcaxc; p=ab.*c; 贪婪匹配:正则表达式一般趋向于最大长度匹配,也就是所谓的贪婪匹配。 如上面使用模式p匹配字符串 str,结果就是匹配到:abcaxc(ab.*c)。 非贪婪匹配:就是匹配到结果就好,就少的匹
试题四(共15分)
阅读以下说明,回答问题 1 至问题3,将解答填入答题纸的对应栏内。
【说明】
某公司使用 ASP 开发了商务网站,购物车是网站中一个重要的组件。
【问题 1】(6 分)
设计购物车模块的核心思想是将顾客订购的物品进行临时保存,其中利用 (1) 可以将订购信息临时存在WEB服务器内存中,利用 (2) 可以将订购信息临时存于客户端硬盘上,另外还可以将订购信息临时存在 (3) 中。
【问题 2】(4 分)
1.在ASP内置对象中,有两个对象与cookie操作有关。其中 (4) 用来写cookie内容,
(5) 用来读cookie内容。
备选答案:
A.application B.asperror C.response
D.request E.session F.server
2.在ASP内置组件中,使用(6)可以在主页上交替地变换广告,使用(7)可以读写
服务器文件。
A.Browser Capabilities B.File Access C.AD Rotator
D.Content Linking E.Database Access
【问题 3】 (5 分)
该网站购物车模块页面脚本语言是 JavaScript,用户订购信息临时存在 cookie 中,下
面是购物车页面中读取 cookie 值的函数,请完成该程序。
<script. language="javascript">
……
function readCookie(name)
{
var cookieValue = "";
var search = (8) + "=";
if(document.cookie. (9) > 0)
{
start= document.cookie.indexOf(search);
if (start != -1)
{
start += search.length;
end = document.cookie.indexOf(";",start);
if (end = = -1)
end = document.cookie.length;
cookieValue = document.cookie.substring( (10) , (11) )
}
}
return (12) ;
……
</script>
下面有关cookie说法错误的是______。
A. 用户可以在浏览器中设置使用或者禁用Cookie
B. Cookie 的用途之一是存储用户在特定网站上的密码和ID
C. Cookie 以密文的方式在浏览器和服务器间传输
D. Cookie利用网页代码中的HTTP头信息进行传递
Cookie是Web服务器保存在用户硬盘上的一段文本,分会话Cookie和永久Cookie。如要定义一个半永久Cookie,则必须设置Cookie的Expires属性。
此题为判断题(对,错)。
PHP中session和cookie的区别说法错误的是()
Cookie的应用是通过()对象和()对象来实现的。在()对象中,WEB服务器使用Cookies集合往浏览器中发送Cookie信息,在()对象中使用Cookies 集合从用户的浏览器中读取Cookie信息。