单项选择题
A.直接关闭浏览器"退出"系统会导致未自动销毁的session被恶意利用 B.登录和退出时需要更新session标识 C.在用户的要求下cookie可以明文存储用户名和密码 D.使用session.livadate()方法可以使session销毁
A.domain B.path C.httponly D.MaxAge
A.跨站请求伪造是跨站脚本攻击的变种攻击方式 B.验证HTTPReferer字段可以一定程度的防御CSRF C.跨站请求伪造运用了社会工程学引诱用户进行非法操作 D.在全局过滤器添加token并验证可以防御CSRF