A、隐藏表单域一般是在表单提交时在JSP中声明一个隐藏域，可携带数据到表单提交后的页面。如下：

value="<%=session.getAttribute("token")

%>">

B、Http是无状态协议，cookie是客户端保存用户会话数据，用于保存用户会话记录。

C、当客户端浏览器禁用cookie时，只有采用URL复写的方式将sessionId携带在URL的末尾来保存会话记录。

D、session是服务端保存用户数据，生成Session时会默认设置一个cookie值为sessionId的cookie保存到客户端