【正确答案】 C

【答案解析】Cookie是由服务器端生成发送给User-Agent(通常是浏览器)的，浏览器会将Cookie的key/value保存到某个目录下的文本文件内，下次请求同一网站时就发送该Cookie给服务器。Cookie利用网页代码中的HTTP头信息进行传递，浏览器的每一次网页请求都可以伴随Cookie传递。例如，浏览器的打开或刷新网页操作。服务器将Cookie添加到网页的HTTP头信息中，伴随网页数据传回到用户的浏览器，浏览器会根据本地计算机中的Cookie设置选择是否保存这些数据。服务器可以利用Cookies包含信息的任意性来筛选并经常维护这些信息，以判断在HTTP传输中的状态。 Cookies最典型的应用是存储用户在特定网站上的密码和ID，以判定注册用户是否已经登录网站，用户可能会得到提示，是否在下一次进入此网站时保留用户信息以便简化登录手续，这些都是Cookies的功用。另一个重要应用场合是电子商务网站中“购物车”之类的处理功能，用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品，这些信息都会写入Cookies，以便在最后付款时提取信息。 Cookie可以保持登录信息(如用户ID和密码等)到用户下次与服务器的会话，换而言之，下次访问同一网站时，用户会发现不必输入用户名和密码就已经登录了(当然，不排除用户手动删除Cookie)。用户可以在浏览器中设置使用或者禁用Cookie。例如，打开微软的。Internet Explorer，依次选择“工具”→“Internet选项”命令，弹出“Internet选项”对话框，选择“隐私”选项卡，通常调节滑块或者单击“高级”按钮，进行相关功能的设置。 虽然Cookie中的内容大多数经过了特殊的代码格式转换处理，对于普通用户而言，它只是一些毫无意义的字母数字组合，只有服务器的CGI处理程序才知道它们真正的含义。但是可以通过一些软件(例如Cookie Pal软件等)来查看Cookie信息。由于Cookie是以明文的方式在浏览器和服务器之间进行传输的，因此容易造成Cookie欺骗等安全问题，即截获Cookie的恶意用户无须知道Cookie里相关字符串的含义，只需把他人的Cookie向服务器提交，并且能够通过验证，就可以冒充受害者的身份登录网站并进行相关操作。Cookie欺骗实现的前提条件是服务器的验证程序存在漏洞，并且冒充者要获得受害者的Cookie信息。目前，网站的验证程序要排除所有非法登录是比较困难的，例如，编写验证程序使用的语言可能存在漏洞等因素所引起。而且要获得别人Cookie也是很容易的，例如一个论坛允许HTML代码或者允许使用Flash标签，就可以利用这些技术并将收集Cookie的代码放到论坛里，然后给帖子取一个吸引人的主题，写上有趣的内容，很快就可以收集到大量的Cookie。