64.jsp 和 servlet 有什么区别?
jsp与servlet的区别与联系
65.jsp 有哪些内置对象?作用分别是什么?
request:表示HttpServletRequest对象,用户端请求。它包含了有关浏览器请求的信息,并且提供了几个用于获取cookie, header, 和session数据的有用的方法。
response:表示HttpServletResponse对象,并提供了几个用于设置送回 浏览器的响应的方法(如cookies,头信息等),网页传回用户端的回应
out:对象是javax.jsp.JspWriter的一个实例,并提供了几个方法使你能用于向浏览器回送输出结果。
pageContext:表示一个javax.servlet.jsp.PageContext对象。该对象提供了对JSP页面内所有的对象及名字空间(就是四大作用域空间,如page空间、request空间、session空间、application空间)的访问,也就是说他可以访问到当前请求对应session中保存的信息,也可以取当前应用所在的application的某一属性值,它相当于页面中所有功能的集大成者,包装了通用的servlet相关功能的方法。
session:表示一个请求的javax.servlet.http.HttpSession对象。Session可以存贮用户的状态信息
applicaton:表示一个javax.servle.ServletContext对象。类似于系统的全局变量,用于实现Web应用中的资源共享。
config:表示一个javax.servlet.ServletConfig对象。用于存放JSP编译后的初始数据。
page:表示从该页面产生的一个servlet实例,JSP网页本身
exception:针对错误网页,未捕捉的例外。表示JSP页面运行时产生的异常和错误信息,该对象只有在错误页面(page指令中设定isErrorPage为true的页面)中才能够使用。
66.说一下 jsp 的 4 种作用域?
4个JSP内置对象的作用域分别为:application、session、request、page 。JSP内置对象作用域表如下:
|
名称 |
作用域 |
|
application |
在所有应用程序中有效 |
|
session |
在当前会话中有效 |
|
request |
在当前请求中有效 |
|
page |
在当前页面有效 |
67.session 和 cookie 有什么区别?
cookie 和session 的区别:
session可以存储java对象,cookie只能存String
1、cookie数据存放在客户的浏览器上,session数据放在服务器上。
2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
考虑到安全应当使用session。
3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能
考虑到减轻服务器性能方面,应当使用COOKIE。
4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
68.说一下 session 的工作原理?
69.如果客户端禁止 cookie 能实现 session 还能用吗?
70.spring mvc 和 struts 的区别是什么?
71.如何避免 sql 注入?
72.什么是 XSS 攻击,如何避免?
浅谈XSS攻击原理与解决方法
73.什么是 CSRF 攻击,如何避免?