最全Java Web基础面试题_javaweb基础面试题csdn

1)GET 请求的数据会附在URL 之后（就是把数据放置在 HTTP 协议头中），以?分割URL 和传输数据，参数之间以&相连，如：login.action?name=zhagnsan&password=123456。POST 把提交的数据则放置在是 HTTP 包的包体中。

2)GET 方式提交的数据最多只能是 1024 字节，理论上POST 没有限制，可传较大量的数据。其实这样说是错误的，不准确的：“GET 方式提交的数据最多只能是 1024 字节"，因为 GET 是通过 URL 提交数据，那么 GET 可提交的数据量就跟URL 的长度有直接关系了。而实际上，URL 不存在参数上限的问题，HTTP 协议规范没有对 URL 长度进行限制。这个限制是特定的浏览器及服务器对它的限制。IE 对URL 长度的限制是2083 字节(2K+35)。对于其他浏览器，如Netscape、FireFox 等，理论上没有长度限制，其限制取决于操作系统的支持。

3)POST 的安全性要比GET 的安全性高。注意：这里所说的安全性和上面 GET 提到的“安全”不是同个概念。上面“安全”的含义仅仅是不作数据修改，而这里安全的含义是真正的 Security 的含义，比如：通过 GET 提交数据，用户名和密码将明文出现在 URL 上，因为(1)登录页面有可能被浏览器缓存，(2)其他人查看浏览器的历史纪录，那么别人就可以拿到你的账号和密码了，除此之外，使用 GET 提交数据还可能会造成 Cross-site request forgery 攻击。

Get 是向服务器发索取数据的一种请求，而 Post 是向服务器提交数据的一种请求，在 FORM（表单）中，Method默认为"GET"，实质上，GET 和 POST 只是发送机制不同，并不是一个取一个发！

Q06. http 中重定向和请求转发的区别？

本质区别：转发是服务器行为，重定向是客户端行为。

重定向特点：两次请求，浏览器地址发生变化，可以访问自己 web 之外的资源，传输的数据会丢失。请求转发特点：一次强求，浏览器地址不变，访问的是自己本身的 web 资源，传输的数据不会丢失。

Q07. Cookie 和Session 的区别

Cookie 是 web 服务器发送给浏览器的一块信息，浏览器会在本地一个文件中给每个 web 服务器存储 cookie。以后浏览器再给特定的 web 服务器发送请求时，同时会发送所有为该服务器存储的 cookie。

Session 是存储在 web 服务器端的一块信息。session 对象存储特定用户会话所需的属性及配置信息。当用户在应用程序的 Web 页之间跳转时，存储在 Session 对象中的变量将不会丢失，而是在整个用户会话中一直存在下去。

Cookie 和session 的不同点：
  1)无论客户端做怎样的设置，session 都能够正常工作。当客户端禁用 cookie 时将无法使用 cookie。
  2)在存储的数据量方面：session 能够存储任意的java 对象，cookie 只能存储 String 类型的对象。

Q08. 在单点登录中，如果 cookie 被禁用了怎么办？

单点登录的原理是后端生成一个 session ID，然后设置到 cookie，后面的所有请求浏览器都会带上 cookie， 然后服务端从 cookie 里获取 session ID，再查询到用户信息。所以，保持登录的关键不是 cookie，而是通过cookie 保存和传输的 session ID，其本质是能获取用户信息的数据。除了 cookie，还通常使用 HTTP 请求头来传输。但是这个请求头浏览器不会像 cookie 一样自动携带，需要手工处理。

Q09. 什么是jsp，什么是Servlet？jsp 和Servlet 有什么区别？

jsp 本质上就是一个Servlet，它是 Servlet 的一种特殊形式（由 SUN 公司推出），每个 jsp 页面都是一个servlet实例。
  Servlet 是由 Java 提供用于开发 web 服务器应用程序的一个组件，运行在服务端，由 servlet 容器管理，用来生成动态内容。一个 servlet 实例是实现了特殊接口 Servlet 的 Java 类，所有自定义的 servlet 均必须实现 Servlet 接口。

区别：
  1、jsp 是 html 页面中内嵌的Java 代码，侧重页面显示；
  2、Servlet 是 html 代码和 Java 代码分离，侧重逻辑控制，mvc 设计思想中jsp 位于视图层，servlet 位于控制层。

Jsp 运行机制：如下图：

JVM 只能识别 Java 类，并不能识别 jsp 代码！web 容器收到以.jsp 为扩展名的 url 请求时，会将访问请求交给tomcat 中 jsp 引擎处理，每个 jsp 页面第一次被访问时，jsp 引擎将 jsp 代码解释为一个 servlet 源程序，接着编译servlet 源程序生成.class 文件，再有 web 容器 servlet 引擎去装载执行servlet 程序，实现页面交互。

Q10. jsp有哪些域对象和内置对象及他们的作用？

四大域对象：
  1、pageContext page 域-指当前页面，在当前jsp 页面有效，跳到其它页面失效
  2、request request 域-指一次请求范围内有效，从 http 请求到服务器处理结束，返回响应的整个过程。在这个过程中使用forward（请求转发）方式跳转多个 jsp，在这些页面里你都可以使用这个变量
  3、session session 域-指当前会话有效范围，浏览器从打开到关闭过程中，转发、重定向均可以使用
  4、application context 域-指只能在同一个web 中使用，服务器未关闭或者重启，数据就有九大内置对象：

	生命周期	作用域	使用情况
Request	一次请求	只在 Jsp 页面内有效	用于接受通过 HTTP 协议传送到服务器的数据（包括头信息、系统信息、请求方式以及请求参数等）。
Reponse	一次响应	只在 Jsp 页面内有效	表示服务器端对客户端的回应。主要用于设置头信息、跳转、Cookie 等
Session	从存入数据开始，默认闲置 30 分钟后失效	会话内有效	用于存储特定的用户会话所需的信息
Out	http://www.cnblogs.com/leirenyuan/p/6016063.html		用于在 Web浏览器内输出信息，并且管理应用服务器上的输出缓冲区
PageContext	详细了解：http://www.cnblogs.com/leirenyuan/p/6016063.html		用于存取其他隐含对象，如 request、reponse、session、application 等对象。（实际上，pageContext 对象提供了对 JSP 页面所有的对象及命名空间的访问。
Page	http://www.cnblogs.com/leirenyuan/p/6016063.html		page 对象代表 JSP 本身（对应 this），只有在 JSP 页面内才是合法的
Exception	http://www.cnblogs.com/leirenyuan/p/6016063.html		显示异常信息，必须在 page 指令中设定< %@ page isErrorPage=“true” %>才能使用，在一般的 JSP 页面中使用该对象将无法编译 JSP 文件
Application	服务器启动发送第一个请求时就产生了Application 对象，直到服务器关闭。		用于存储和访问来自任何页面的变量所有的用户分享一个 Application 对象
Config	http://www.cnblogs.com/leirenyuan/p/6016063.html		取得服务器的配置信息

Q11. jsonp 原理

JavaScript 是一种在Web 开发中经常使用的前端动态脚本技术。在 JavaScript 中，有一个很重要的安全性限制， 被称为“Same-Origin Policy”（同源策略）。这一策略对于 JavaScript 代码能够访问的页面内容做了很重要的限制，即JavaScript 只能访问与包含它的文档在同一域下的内容。

JavaScript 这个安全策略在进行多 iframe 或多窗口编程、以及 Ajax 编程时显得尤为重要。根据这个策略， 在 baidu.com 下的页面中包含的 JavaScript 代码，不能访问在 google.com 域名下的页面内容；甚至不同的子域名之间的页面也不能通过 JavaScript 代码互相访问。对于 Ajax 的影响在于，通过XMLHttpRequest 实现的Ajax 请求，不能向不同的域提交请求，例如，在 abc.example.com 下的页面，不能向 def.example.com 提交Ajax 请求，等等。

然而，当进行一些比较深入的前端编程的时候，不可避免地需要进行跨域操作，这时候“同源策略”就显得过于苛刻。JSONP 跨域 GET 请求是一个常用的解决方案，下面我们来看一下 JSONP 跨域是如何实现的，并且探讨下 JSONP 跨域的原理。

jsonp 的最基本的原理是：动态添加一个

客户端浏览器，解析 script 标签，并执行返回的 javascript 文档，此时数据作为参数，传入到了客户端预先定义好的 callback 函数里。

Q12. 谈谈你对ajax 的认识？

Ajax 是一种创建交互式网页应用的的网页开发技术；Asynchronous JavaScript and XML”的缩写。

Ajax 的优势：
  1、通过异步模式，提升了用户体验。
  2、优化了浏览器和服务器之间的传输，减少不必要的数据往返，减少了带宽占用。
  3、Ajax 引擎在客户端运行，承担了一部分本来由服务器承担的工作，从而减少了大用户量下的服务器负载。

Ajax 的最大特点：可以实现局部刷新，在不更新整个页面的前提下维护数据，提升用户体验度。

Q13. Tomcat 的优化经验

去掉对web.xml 的监视，把jsp 提前编辑成Servlet。有富余物理内存的情况，加大 tomcat 使用的jvm 的内存

Q14. HTTP 请求的 GET 与 POST 方式的区别

servlet 有良好的生存期的定义，包括加载和实例化、初始化、处理请求以及服务结束。
这个生存期由javax.servlet.Servlet 接口的 init,service 和 destroy 方法表达。

Q15. 解释一下什么是 servlet;

servlet 有良好的生存期的定义，包括加载和实例化、初始化、处理请求以及服务结束。
这个生存期由javax.servlet.Servlet 接口的 init,service 和 destroy 方法表达。

Q16. 说一说 Servlet 的生命周期?

servlet 有良好的生存期的定义，包括加载和实例化、初始化、处理请求以及服务结束。
  这个生存期由javax.servlet.Servlet 接口的 init,service 和 destroy 方法表达。
  Servlet 被服务器实例化后，容器运行其 init 方法，请求到达时运行其 service 方法，service 方法自动派遣运行与请求对应的 doXXX 方法（doGet，doPost）等，当服务器决定将实例销毁的时候调用其destroy 方法。
  web 容器加载servlet，生命周期开始。通过调用 servlet 的init()方法进行 servlet 的初始化。通过调用 service()方法实现，根据请求的不同调用不同的 do***()方法。结束服务，web 容器调用servlet 的destroy()方法。

Q17. Servlet 的基本架构

public class ServletName extends HttpServlet { 
public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { }
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { }
}

Q18. SERVLET API 中forward() 与redirect()的区别？

前者仅是容器中控制权的转向，在客户端浏览器地址栏中不会显示出转向后的地址；后 者则是完全的跳转，浏览器将会得到跳转的地址，并重新发送请求链接。这样，从浏览器的地址栏中可以看到跳转后的链接地址。所以，前者更加高效，在前者可以满足需要时，尽量使用forward()方法，并且，这样也有助于隐藏实际的链接。在有些情况下，比如，需要跳转到一个其它服务器上的资源，则必须使用sendRedirect()方法。

Q19. 什么情况下调用 doGet()和 doPost()？

Jsp 页面中的 FORM 标签里的 method 属性为 get 时调用 doGet()，为 post 时调用 doPost()。

Q20. Request 对象的主要方法：

setAttribute(String name,Object)：设置名字为 name 的request 的参数值
getAttribute(String name)：返回由 name 指定的属性值
getAttributeNames()：返回request 对象所有属性的名字集合，结果是一个枚举的实例
getCookies()：返回客户端的所有 Cookie 对象，结果是一个 Cookie 数组
getCharacterEncoding()：返回请求中的字符编码方式
getContentLength()：返回请求的 Body 的长度
getHeader(String name)：获得 HTTP 协议定义的文件头信息
getHeaders(String name)：返回指定名字的request Header 的所有值，结果是一个枚举
的实例
getHeaderNames()：返回所以 request Header 的名字，结果是一个枚举的实例
getInputStream()：返回请求的输入流，用于获得请求中的数据
getMethod()：获得客户端向服务器端传送数据的方法
getParameter(String name)：获得客户端传送给服务器端的有 name 指定的参数值
getParameterNames()：获得客户端传送给服务器端的所有参数的名字，结果是一个枚举的实例
getParametervalues(String name)：获得有 name 指定的参数的所有值
getProtocol()：获取客户端向服务器端传送数据所依据的协议名称
getQueryString()：获得查询字符串
getRequestURI()：获取发出请求字符串的客户端地址
getRemoteAddr()：获取客户端的 IP 地址
getRemoteHost()：获取客户端的名字
getSession([Boolean create])：返回和请求相关Session
getServerName()： 获 取 服 务 器 的 名 字
getServletPath()：获取客户端所请求的脚本文件的路径
getServerPort()：获取服务器的端口号
removeAttribute(String name)：删除请求中的一个属性

Q21. forward 和 redirect 的区别

forward 是服务器请求资源，服务器直接访问目标地址的 URL，把那个URL 的响应内容读取过来，然后把这些内容再发给浏览器，浏览器根本不知道服务器发送的内容是从哪儿来的，所以它的地址栏中还是原来的地址。
  redirect 就是服务端根据逻辑,发送一个状态码,告诉浏览器重新去请求那个地址，一般来说浏览器会用刚才请求的所有参数重新请求，所以session,request 参数都可以获取。

Q22. jsp 有哪些内置对象?作用分别是什么? 分别有什么方法？

JSP 共有以下 9 个内置的对象：
  request 用户端请求，此请求会包含来自GET/POST 请求的参数
  response 网页传回用户端的回应
  pageContext 网页的属性是在这里管理
  session 与请求有关的会话期application
  servlet 正在执行的内容out 用来传送回应的输出
  config servlet 的构架部件
  page JSP 网页本身
  exception 针对错误网页，未捕捉的例外
  request 表示 HttpServletRequest 对象。它包含了有关浏览器请求的信息，并且提供了几个用于获取 cookie, header, 和 session 数据的有用的方法。
  response 表示 HttpServletResponse 对象，并提供了几个用于设置送回 浏览器的响应的方法（如 cookies,头信息等）
  out 对象是javax.jsp.JspWriter 的一个实例，并提供了几个方法使你能用于向浏览器回送输出结果。
  pageContext 表示一个javax.servlet.jsp.PageContext 对象。它是用于方便存取各种范围的名字空间、servlet 相关的对象的API，并且包装了通用的 servlet 相关功能的方法。
  session 表示一个请求的 javax.servlet.http.HttpSession 对象。Session 可以存贮用户的状态信息applicaton 表示一个javax.servle.ServletContext 对象。这有助于查找有关servlet 引擎和servlet 环境的信息
  config 表示一个javax.servlet.ServletConfig 对象。该对象用于存取servlet 实例的初始化参数。
  page 表示从该页面产生的一个 servlet 实例

Q23. jsp有哪些动作?作用分别是什么?

JSP 共有以下 6 种基本动作
  jsp:include：在页面被请求的时候引入一个文件。
  jsp:useBean：寻找或者实例化一个JavaBean。jsp:setProperty：设置JavaBean 的属性。
  jsp:getProperty：输出某个JavaBean 的属性。
  jsp:forward：把请求转到一个新的页面。
  jsp:plugin：根据浏览器类型为Java 插件生成OBJECT 或EMBED 标记

Q24. JSP 的常用指令

isErrorPage(是否能使用Exception 对象)，isELIgnored(是否忽略表达式)

Q25. JSP 中动态 INCLUDE 与静态 INCLUDE 的区别？

动态 INCLUDE 用 jsp:include 动作实现
  <jsp:include page=included.jsp flush=true />它总是会检查所含文件中的变化，适合用于包含动态页面，并且可以带参数 静态 INCLUDE 用include 伪码实现,定不会检查所含文件的变化， 适用于包含静态页面 <%@ include file=included.htm %>

Q26. 两种跳转方式分别是什么?有什么区别?

有两种，分别为：
  <jsp:include page=included.jsp flush=true>
  <jsp:forward page= nextpage.jsp/>
  前者页面不会转向 include 所指的页面，只是显示该页的结果，主页面还是原来的页面。执行完后还会回来，相当于函数调用。并且可以带参数.后者完全转向新页面，不会再回来。相当于go to 语句。

Q27. 页面间对象传递的方法

request，session，application，cookie 等

Q28. JSP 和Servlet 有哪些相同点和不同点，他们之间的联系是什么？

JSP 是Servlet 技术的扩展，本质上是 Servlet 的简易方式，更强调应用的外表表达。
  JSP 编译后是"类servlet"。Servlet 和JSP 最主要的不同点在于，Servlet 的应用逻辑是在Java 文件中，并且完全从表示层中的 HTML 里分离开来。而 JSP 的情况是 Java 和 HTML 可以组合成一个扩展名为.jsp 的文件。JSP 侧重于视图，Servlet 主要用于控制逻辑。

Q29. 我们在web 应用开发过程中经常遇到输出某种编码的字符，如iso8859-1 等，如何输出一个某种编码的字符串？

![img](https://img-blog.csdnimg.cn/img_convert/5ee0644e22de61f85f2d3c599e801b86.png)
![img](https://img-blog.csdnimg.cn/img_convert/18a1c6e95ad0cac6c08e923f5b6ca8f9.png)

**网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友，可以戳这里获取](https://bbs.csdn.net/topics/618545628)**


**一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**

5640752)]
[外链图片转存中...(img-Eplg8vKY-1714805640753)]

**网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友，可以戳这里获取](https://bbs.csdn.net/topics/618545628)**


**一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**