六、Java Web

最新推荐文章于 2024-05-22 16:51:01 发布
最新推荐文章于 2024-05-22 16:51:01 发布
阅读量140 收藏
点赞数
分类专栏: 面试题 文章标签: java mvc struts web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46420991/article/details/120013210
版权

文章目录

六、Java Web

1. jsp 和 servlet 有什么区别?

JSP是Servlet技术的扩展,本质上还是Servlet

Servlet和JSP的不同点在于:

  • Servlet的应用逻辑是在Java文件中,并且完全从表示层中的HTML里分离开来。

  • JSP的情况是Java和HTML可以组合成一个扩展名为.jsp的文件。

  • JSP侧重于视图,Servlet主要用于控制逻辑。

2. jsp 有哪些内置对象?作用分别是什么?

JSP共有以下9个内置的对象:

  • request 用户端请求,此请求会包含来自GET/POST请求的参数
  • response 网页传回用户端的回应
  • pageContext 网页的属性是在这里管理
  • session 与请求有关的会话期
  • application servlet 正在执行的内容
  • out 用来传送回应的输出
  • config servlet的构架部件
  • page JSP网页本身
  • exception 针对错误网页,未捕捉的例外

3. 说一下 jsp 的 4 种作用域?

  1. application 在所有应用程序中有效
  2. session 在当前会话中有效
  3. request 在当前请求中有效
  4. page 在当前页面有效

4. session 和 cookie 有什么区别?

session存放在服务器端,cookie存在客户端,cookie又分为会话cookie和持久化cookie,回话cookie随着浏览器关闭消失,持久化cookie在客户端硬盘

session的信息是通过sessionid获取的,sessionid存在会话cookie中,浏览器关闭会话cookie消失,session的信息还在服务器端只是查不到了并不是不存在。session在服务器关闭或过期的情况下数据消失

5. 说一下session的工作原理?

  1. 用户第一次请求服务器时,服务器端会生成一个sessionid
  2. 服务器端将生成的sessionid返回给客户端,通过set-cookie
  3. 客户端收到sessionid会将它保存在cookie中,当客户端再次访问服务端时会带上这个sessionid
  4. 当服务端再次接收到来自客户端的请求时,会先去检查是否存在sessionid,不存在就新建一个sessionid重复1,2的流程,如果存在就去遍历服务端的session文件,找到与这个sessionid相对应的文件,文件中的键值便是sessionid,值为当前用户的一些信息
  5. 此后的请求都会交换这个 Session ID,进行有状态的会话。

6. 如果客户端禁止cookie能实现session还能用吗?

默认情况下,在会话中,服务器存储 session 的 sessionid 是通过 cookie 存到浏览器里。如果浏览器禁用了 cookie,浏览器请求服务器无法携带 sessionid,服务器无法识别请求中的用户身份,session失效。

禁用 cookie 的情况下,通过url重写,把 sessionid 作为参数追加的原 url 中或者服务器的返回数据中包含 sessionid,可以继续使用session

7. spring mvc 和 struts 的区别是什么?

  1. spring mvc 单例 非线程安全
    struts1单例 非线程安全
    struts2线程安全对每个请求都产生一个实例
  2. spring mvc的入口是servlet,而struts2是filter
    spring 的前端总控制器为 DispatcherServlet
    struts2 的前端总控制器为 FilterDispatcher
    struts1 的前端总控制器为 actionServlet
  3. struts在接受参数时,用属性来接受参数,参数是多个方法共享。
    springmvc 用方法来接受参数
  4. spring mvc是基于方法的设计,而sturts是基于类

8. 如何避免sql注入?

  • 首先在前台页面对用户输入信息进行js验证,屏蔽特殊字符,限制用户名输入的长度,
  • 对于用户的敏感信息我们进行Md5加密,
  • 给连接数据库用户满足需要的最低权限

9. 什么是XSS攻击,如何避免?

XSS 攻击,即跨站脚本攻击,它是 web 程序中常见的漏洞
避免思路:
web 页面中可由用户输入的地方,如果对输入的数据转义、过滤处理,后台输出页面的时候,也需要对输出内容进行转义、过滤处理
前端对 html 标签属性、css 属性赋值的地方进行校验

10. 什么是CSRF攻击,如何避免?

CSRF(跨站点请求伪造)攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的

避免方法:

  • CSRF 漏洞检测的工具,如 CSRFTester、CSRF Request Builder…
  • 验证 HTTP Referer 字段
  • 添加并验证 token
  • 添加自定义 http 请求头
  • 敏感操作添加验证码
  • 使用 post 请求
无痕YF
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java web 高级编程
07-03
本人见过最好的国外java web编程书籍,手把手教会小白搭建基于spring框架和hibernate的web应用,并且还着重介绍了websocket,spring security等技术。
java web学习心得
qq_42375391的博客
06-30 1万+
时光转瞬即逝,一个学期的java web课程完美结束了。在张老师的辛苦教导下,我学到了很多知识,例如:Web应用的基本概念与系统架构,HTML界面技术,CSS技术,JavaScript脚本技术,Servlet服务器编程技术、JSP编程技术及Web JDBC数据库开发技术等等。在收获这么多知识的同时,我也有了很多感受。 在刚开始接触这门课程时,感觉很困难,不知道从哪里下手,但在老师的教导下,多实践,多摸索,不要怕犯错误。一点点的,我开始走上了这门课程的正轨。在每次上课之前,一定要提前预习下节课程内容,...
Java web 实战项目案例
热门推荐
liqz666的博客
07-11 16万+
Java web实战项目,采用MVC的设计模式,jdbc编程,由Java web+Servlet +mysql实现简单的增删改查,模糊查询,导出excel表格数据等。 以下是Java web项目详情案例 Java web+mysql+servlet+eclipse实现 Java web 商城管理系统 https://blog.csdn.net/liqz666/article/detail......
Java Web开发流程
java小白的博客
04-28 1万+
要创建 Web 应用程序,动力节点小编告诉大家需要以下Java开发工具: IDE(Eclipse或 Netbeans) 数据库(Oracle 或Mysql) 服务器(Tomcat) 在创建任何 Web 应用程序之前,请确保上述所有工具都已正确安装在您的系统上。 现在,按照以下步骤开发 Web 应用程序: 1、打开Eclipse 创建一个动态Web项目 打开 Eclipse IDE,导航到File-> New-> Dynamic Web Project。 如果动态 Web
java web实验报告_JavaWeb实验报告
weixin_28712661的博客
02-21 5093
实验一开发环境配置及Servlet程序设计一、实验目的1、了解并熟悉编程环境、编程工具,包括Tomcat、MyEclipse和JDK;2、学会配置环境变量;3、掌握在MyEclipse中编辑简单源程序的方法、创建包和servlet类的方法;4、掌握在Tomcat中手工创建可执行程序的方法;二、实验内容及要求本次实验内容分为两部分:1、验证部分1)通过手动的方式在Tomcat中建立工程my,在该工程...
Java Web Start 指南
allway2的博客
08-05 2927
由于我们的 JAR 可供下载,因此建议使用压缩算法(如 Pack200)对其进行打包,并将常规 JAR 和任何 JAR.PACK.GZ 或 JAR.GZ 压缩版本放在同一文件夹中,以便此 servlet 可以为每种情况选择最佳选项。不幸的是,目前还没有用于此压缩算法的 Maven 插件的稳定版本,但我们可以使用 JRE 附带的 Pack200 可执行文件(通常安装在路径。应用程序通过简单的下载协议交付给最终用户,没有任何额外的依赖项或配置,除了一些安全问题(HTTPS、签名的 JAR 等)。...
轻松学Java Web开发
11-30
轻松学Java Web开发,很经典的一个学习课件,希望帮到大家。
Java Web 教程
05-15
Java Web 教程 Java Web 教程Java Web 教程Java Web 教程Java Web 教程
java web 实验
01-17
在学习java web中做的所有小型实验项目。仅供学李兴华这本书的读者参考。
java web调用exe
08-24
java web调用exe
jar包增量更新分析
junlaiyan的专栏
05-16 289
借助jdeps分析出jar包的增量文件
java实现拼图小游戏
monkey108的博客
05-16 653
本文主要提供用java实现的拼图小游戏源代码。
分布式锁2-Zookeeper分布式锁实战
qq_43676797的博客
05-19 141
使用curator操作Zookeeper进行实战;:Apache Curator包含一套高级API框架和工具类,它 是Apache ZooKeeper 的Java 客户端库。
java数据结构与算法(验证二叉搜索树)
磐门的博客
05-17 263
节点返回空为ture,节点的值不在对应数据大小范围内返回false。将验证二叉搜索树计算同样可以转换为相同子问题,所以比较适合用递归。node为root的左节点时,max更新为root.val。node为root的右节点时,min更新为root.val。
C++ 11
qq_65112813的博客
05-17 666
对于类类型,如果定义了接受。
Kubernetes 审计日志采集与分析最佳实践
观测云的博客
05-17 1031
​Kubernetes 在 1.7 版本中发布了审计(Audit)日志功能,通过审计日志,我们能够非常清晰的知道 K8S 集群到底发生了什么事情。
【进程信号】可重入函数&&volatile关键字
最新发布
稻草人敲代码的博客
05-22 246
虽然执行了myhandler,也成功修改了flag的值,但是由于编译器优化,早就将flag的值拷贝到寄存器中了,CPU只会在寄存器中读取flag的值。标准情况下,键入 CTRL-C ,2号信号被捕捉,执行自定义动作,修改 flag=1 , while。意思就是说,可重入函数里面的数据都是临时变量,随着函数栈帧的销毁而销毁,编译器在优化代码的时候,会大概推断出哪些变量在特定的范围内不会改变。保持内存的可见性,告知编译器,被该关键字修饰的变量,,对该变量的任何操作,都必须在真实的内存中进行操作。
Spring6基础笔记
质胜文则野,文胜质则史。文质彬彬,然后君子。
05-21 554
Spring 是一款主流的 Java EE 轻量级开源框架 ,Spring 由“Spring 之父”Rod Johnson 提出并创立,其目的是用于简化 Java 企业级应用的开发难度和开发周期。Spring的用途不仅限于服务器端的开发。从简单性、可测试性和松耦合的角度而言,任何Java应用都可以从Spring中受益。Spring 框架除了自己提供功能外,还提供整合其他技术和框架的能力。Spring 自诞生以来备受青睐,一直被广大开发人员作为 Java 企业级应用程序开发的首选。时至今日,Spring 俨然
SpringBoot事件发布与监听,观察者模式使用
小哇
05-16 225
可以发现,用户注册与信息推送强耦合,用户注册其实到存库成功,就已经算是完成了,后面的信息推送都是额外的操作,甚至信息推送失败报错,还会影响API接口的结果,如果在同一事务,报错信息不捕获,还会导致事务回滚,存库失败。本文记录springboot使用@EventListener监听事件、ApplicationEventPublisher.publishEvent发布事件实现业务解耦。
java web项目
05-11
Java Web项目是指使用Java技术开发的,能够在Web环境中运行的应用程序。Java Web项目通常使用Java Servlet技术、JavaServer Pages(JSP)技术、JavaServer Faces(JSF)技术、Spring MVC等技术来实现Web应用程序。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无痕YF

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值