Olá pessoal.
Postei um tópico há pouco sobre uma dúvida minha numa questão desse mesmo capítulo, porém também não entendi muito bem as alternativas corretas desta questão 5.
Quais das seguintes declarações sobre o monitoramento de sessão são verdadeiras?
A - A reescrita de URL pode ser usada por um servidor como base para o monitoramento de sessões.
B - O SSL tem um mecanismo nativo, que um container servlet pode usar para obter dados usados para definir uma sessão.
c - Ao usar cookies para acompanhar sessões, não há restrições para o nome do cookie que realiza o acompanhamento da sessão.
D - Ao usar cookies para acompanhar sessões, o cookie usado para acompanhar a sessão deve receber o nome de JSESSIONID.
E - Se o browser de um usuário está desabilitado para receber cookies, o container pode decidir usar um objeto javax.servlet.http.CookielessHttpSession para monitorar a sessão do usuário.
A resposta, de acordo com o livro, é A, B e D.
A letra E não dá nem pra contestar, essa classe não existe.
A letra A também.
Não entendi NADA na letra B, uma vez que não me lembro ter lido isso no livro, porque colocaram isso na questão?
Em relação a C e D, li no livro que o nome depende do fabricante do container, porque então a C está errada e a D correta?
Agradeço, desde já, a todos que me ajudarem.