在JavaWeb应用中,下面关于HttpSession的说法正确的是()
A.每个HttpSession对象都有唯一的ID
B.客户端浏览器负责为HttpSession分配唯一的ID
C.HttpSession对象的ID值,由程序员进行分配
D.Servlet容器负责创建HttpSession对象
A.每个HttpSession对象都有唯一的ID
B.客户端浏览器负责为HttpSession分配唯一的ID
C.HttpSession对象的ID值,由程序员进行分配
D.Servlet容器负责创建HttpSession对象
A.HTTP是基于TCP协议之上的应用层协议
B.HTTP是一个普通用在浏览器和web服务器之间进行数据交换的流式二进制协议
C.HTTP协议的ETAG响应头主要用于信息的过期验证
D.HTTP1.0中的cache-control响应头主要用于控制信息在浏览器的缓存
A.IPS一般部署在网络的出口位置,WAF一般部署在靠近WEB服务器的位置
B.IPS的防护对象是网络中的多种应用,例如POP3、HTTP、FTP、FACEBOOK、P2P下载等
C.WAF的防护对象是网络内部的WEB服务器
D.WAF可以理解为是只做WEB应用防御的IPS设备,对HTTP、HTTPS业务的防御更加专业
B、如果需要阻止一些资源在未经许可的情况下被引用,WAF上应配置暴力破解防护策略
C、针对WAF误阻断客户正常业务的问题,可以通过添加例外策略解决
D、攻击者通过http响应报文可以了解Web服务器所使用的http服务器信息,例如apache或者nginx,这样攻击者可以针对http服务器的漏洞发起攻击,也可以去推断该http服务器,应用针对这个站点的路径配置,WAF可通过信息泄露防护策略来进行防护
A.QOS机制自动调节VPN网络流量,避免因接入电路带宽不匹配导致应用异常
B.根据不同的网络应用实施相应的QOS策略
C.产品策略的需要
D.QOS部署可有可无
A.request.getSession().getParameter(“ID”,id)
B.request.getSession().getAttribute(“ID”,id)
C.request.getSession().setAttribute(“ID”,id)
D.request.getSession().setParameter(“ID”,id)