moea_joint
110年
[資訊] 計算機原理、網路概論
第 46 題
下列有關使用 HTTP Cookie 的敘述,何者正確?
- A 防禦 XSS 攻擊
- B 作為瀏覽器的組態設定檔
- C 在瀏覽器中儲存資訊 (如使用者帳密)
- D 防禦 SQL Injection 攻擊
思路引導 VIP
想像你在一家不認識客人的快餐店點餐,點完後你拿走了一張「取餐號碼牌」。當你稍後去櫃檯領餐時,店員是如何僅憑這張紙就知道這份餐點是屬於你的?如果把這張號碼牌比作一種機制,它儲存在誰的手上,其目的是為了做什麼呢?
🤖
AI 詳解
AI 專屬家教
網頁狀態的記憶者
非常好!看來你對網頁開發的基礎運作邏輯掌握得很扎實。這題的核心在於理解 HTTP 協議的「無狀態(Stateless)」特性。由於伺服器本身無法辨識前後兩次請求是否來自同一個使用者,因此需要透過 Cookie 技術,將特定的狀態資訊(如登入憑證、購物車內容或使用者偏好)儲存在瀏覽器端,讓往後的請求能帶上這些識別標記。
功能定位與安全辨析
▼ 還有更多解析內容