![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Javaweb
h_lizeming
这个作者很懒,什么都没留下…
展开
-
servlet
一、什么是servlet?Q:什么是servletA:Java Servlet是运行在web服务器或应用服务器上的程序,它担当客户请求(Web浏览器或其他HTTP客户程序)与服务器响应(HTTP服务器上的数据库或应用程序)的中间层,Servlet由Web服务器进行加载,该Web服务器必须包含支持Servlet的Java虚拟机。.Q:作用是什么呢?A:处理客户端请求并将结果返回给客户...原创 2019-03-23 14:04:39 · 162 阅读 · 0 评论 -
get 和 post 请求有哪些区别?
get 请求会被浏览器主动缓存,而 post 不会。 get 传递参数有大小限制,而 post 没有。 post 参数传输更安全,get 的参数会明文限制在 url 上,post 不会。...原创 2019-03-23 16:49:52 · 228 阅读 · 0 评论 -
JSP
JSP 有哪些内置对象?作用分别是什么?JSP 有 9 大内置对象:request:封装客户端的请求,其中包含来自 get 或 post 请求的参数; response:封装服务器对客户端的响应; pageContext:通过该对象可以获取其他对象; session:封装用户会话的对象; application:封装服务器运行环境的对象; out:输出服务器响应的输出流对象; ...原创 2019-03-23 16:37:28 · 133 阅读 · 0 评论 -
request的转发与response的重定向
forward方式:request.getRequestDispatcher("/somePage.jsp").forwardrequest, response);redirect方式:response.sendRedirect("/somePage.jsp");forward是服务器内部重定向,程序收到请求后重新定向到另一个程序,客户机并不知道;redirect则是服务器收到请求后发送一个状...原创 2019-03-23 14:57:48 · 292 阅读 · 0 评论 -
ServletConfig、ServletContext,request、response
讲解四大类,ServletConfig对象,ServletContext对象、request对象,response对象 ServletConfig对象 获取途径:getServletConfig(); 功能:上面大概提及了一下,能得到四个东西, getServletName(); //获取servlet的名称,...原创 2019-03-23 14:57:06 · 286 阅读 · 0 评论 -
详解创建servlet的原理
1、servlet的生命周期是什么? 服务器启动时(web.xml中配置load-on-startup=1,默认为0)或者第一次请求该servlet时,就会初始化一个Servlet对象,也就是会执行初始化方法init(ServletConfig conf) 该servlet对象去处理所有客户端请求,在service(ServletRequest req,ServletResponse...原创 2019-03-23 14:27:42 · 207 阅读 · 0 评论 -
Javaweb 各种攻击
如何避免 SQL 注入?使用预处理 PreparedStatement。 使用正则表达式过滤掉字符中的特殊字符。什么是 XSS 攻击,如何避免?XSS 攻击:即跨站脚本攻击,它是 Web 程序中常见的漏洞。原理是攻击者往 Web 页面里插入恶意的脚本代码(css 代码、Javascript 代码等),当用户浏览该页面时,嵌入其中的脚本代码会被执行,从而达到恶意攻击用户的目的,如盗取用...原创 2019-03-23 12:59:20 · 1637 阅读 · 2 评论 -
SessionID的本质
一、客户端用cookie保存了sessionID客户端用cookie保存了sessionID,当我们请求服务器的时候,会把这个sessionID一起发给服务器,服务器会到内存中搜索对应的sessionID,如果找到了对应的 sessionID,说明我们处于登录状态,有相应的权限;如果没有找到对应的sessionID,这说明:要么是我们把浏览器关掉了(后面会说明为什 么),要么sessio...原创 2019-03-23 12:13:10 · 172 阅读 · 0 评论