A. 代码1处 获得Cookie数组
B. 代码2处 获得Cookie的键
C. 代码1处 获得Cookie长度
D. 代码2处 获得Cookie的值

A. Cookie c = new Cookie("age","18");这段代码创建cookie，设置参数，参数名为age,值为18
B. Cookie c = new Cookie("age","18"); response.addCookie(c);这段代码创建cookie，设置参数，参数名为age, 生命周期为18分钟，并将cookie返回到浏览器
Cookie[] cs = request.getCookies(); if(cs!= null){ for (Cookie c : cs) { String name = c.getName(); String value = c.getValue(); System.out.println(name+":"+value);这段代码获取数据,遍历Cookies，输出Cookie中变量的值
D. 禁用cookie后，session失效，是因为session它是使用cookie来保存jsessionid值，如果禁用了cookie，session使用不了。

A. cookie数据存放在客户的浏览器上，session数据放在服务器上
B. cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session。
C. session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能 考虑到减轻服务器性能方面，应当使用COOKIE。
D. 单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。

A. 会话（Session）跟踪是Web程序中常用的技术，用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份，Session通过在服务器端记录信息确定用户身份。
B. 一个用户的所有请求操作都应该属于同一个会话，而另一个用户的所有请求操作则应该属于另一个会话，二者不能混淆。例如，用户A在超市购买的任何商品都应该放在A的购物车内，不论是用户A什么时间购买的，这都是属于同一个会话的，不能放入用户B或用户C的购物车内，这不属于同一个会话。
Cookie实际上是一小段的文本信息。客户端请求服务器，如果服务器需要记录该用户状态，就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时，浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie，以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容
D. Session是另一种记录客户状态的机制，不同的是Cookie保存在客户端浏览器中，而Session保存在服务器上。客户端浏览器访问服务器的时候，服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。