52．url重写可以把session对象的id作为url参数传带过去，可以使用request对象的encodeURL（“”)。

A. SessionBean

B. EntityBean

C. MessageDriverBean

D. JavaBea

A、A.request

B、B.session

C、C.application

D、D.bean

A.ApplicationB.SessionC.RequestD.Response

B、SessionID一旦在生命周期内被窃取，就等于账户失窃。

C、如果SessionID是被保存在Cookie中，则这种攻击被称为Cookie劫持。

D、SessionID只可以作为请求的一个参数保持在URL中传输。

A、A.session

B、B.request

C、C.response

D、D.out

A、APPLICATION_START()

B、SESSION_START

C、SESSION_END()

D、APPLICATION_END()

A. request

B. response

C. session

D. out

E. applicatio

A. Session Initialized

B. Session Created

C. Session Finialized

D. Session Destroyed

A. Response

B. Request

C. Session

D. Server