单项选择题 （）是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行，由于HTML语言允许使用脚本进行简单交互，入侵者便通过技术手段在某个页面里插入一个恶意HTML代码。

单项选择题 Cookie是由服务器端生成，发送给User-Agent（一般是浏览器），浏览器会将Cookie的key/value保存到某个目录下的文本文件内，下次请求同一网站时就发送该Cookie给（）（前提是浏览器设置为启用cookie）。

单项选择题 Cookie名称和值可以由服务器端开发自己定义，对于JSP而言也可以直接写入jsessionid，这样（）可以知道该用户是否为合法用户以及是否需要重新登录等。