Java 最常见的 208 道面试题:第六模块答案 -JavaWeb

最新推荐文章于 2019-05-30 21:56:53 发布
最新推荐文章于 2019-05-30 21:56:53 发布
阅读量223 收藏 1
点赞数

64.jsp和servlet有什么区别
答案:jsp经过编译后就变成了servlet,jsp的本质就是servlet,jvm只能识别java的类,不能识别jsp代码web容器将jsp的代码编译成jvm能识别的jav类.
jsp更擅长表现于页面显示,servlet更擅长于逻辑空值
servlet中没有内置对象,jsp中内置对象都通过httpservletrequest 和httpservletresponse 和httpservlet得到

65.jsp内置对象有那些
答案:9个内置对象
request,封装客户端请求,其中包含来自get或post的请求参数
response,封装服务器对客户端的响应
pageContext,通过该对象可以获取其他对象
session,封装用户会话的对象
application,封装服务器运行环境的对象
out,输出服务器响应的输出流对象
config,web应用的配置对象
page,jsp界面本身
exception,封装界面跑出的异常

66.jsp的4中作用域
答案:jsp中的四中作用域包括
page,代表一个页面相关的对象和属性
request,代表web客户机发出的一个请求相关的对象和属性,一个请求可能跨越多个界面涉及多个web组件,需要在界面显示的临时数据可以放在此作用域
session,代表用户和服务器建立的一次会话和相关的对象属性.
application,代表整个web应用

67.session和cookie
答案:    由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session.典型的场景比如购物车,当你点击下单按钮时,由于HTTP协议无状态,所以并不知道是哪个用户操作的,所以服务端要为特定的用户创建了特定的Session,用用于标识这个用户,并且跟踪用户,这样才知道购物车里面有几本书。这个Session是保存在服务端的,有一个唯一标识。在服务端保存Session的方法很多,内存、数据库、文件都有。集群的时候也要考虑Session的转移,在大型的网站,一般会有专门的Session服务器集群,用来保存用户会话,这个时候 Session 信息都是放在内存的,使用一些缓存服务比如Memcached之类的来放 Session。
思考一下服务端如何识别特定的客户?这个时候Cookie就登场了。每次HTTP请求的时候,客户端都会发送相应的Cookie信息到服务端。实际上大多数的应用都是用 Cookie 来实现Session跟踪的,第一次创建Session的时候,服务端会在HTTP协议中告诉客户端,需要在 Cookie 里面记录一个Session ID,以后每次请求把这个会话ID发送到服务器,我就知道你是谁了。有人问,如果客户端的浏览器禁用了 Cookie 怎么办?一般这种情况下,会使用一种叫做URL重写的技术来进行会话跟踪,即每次HTTP交互,URL后面都会被附加上一个诸如 sid=xxxxx 这样的参数,服务端据此来识别用户。
Cookie其实还可以用在一些方便用户的场景下,设想你某次登陆过一个网站,下次登录的时候不想再次输入账号了,怎么办?这个信息可以写到Cookie里面,访问网站的时候,网站页面的脚本可以读取这个信息,就自动帮你把用户名给填了,能够方便一下用户。这也是Cookie名称的由来,给用户的一点甜头。所以,总结一下:Session是在服务端保存的一个数据结构,用来跟踪用户的状态,这个数据可以保存在集群、数据库、文件中;Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现Session的一种方式。

68.说一下session的工作原理.
答案:session是一个存在服务器上的类似于一个散列表格的文件,里面存有我们需要的讯息,在我们需要用的时候可以从文件里面取出来,类似于一个大号的map吧,里面的键存储的是用户的sessionid 用户向服务器发送请求的时候会带上这个sessionid这时后就可以从中取出对应的值了

69.如果客户端禁止cookie那么session还能用吗
答案:cookie与session一般认为是两个独立的东西,Session采用的的是在服务器段保持状态的方案,而cookie是采用的在客户端保存,为什么禁用cookie就不能得到session了呢,因为session是用sessionid来确定当前会话所对应的服务器session,而session是用过cookie来传递的,禁用cookie相当于失去了sessionid也就得不到session了

70.springmvc和strues的区别
答案:拦截机制的不同Struts2是类级别的拦截,Stringmvc是方法级的拦截
Struts2是intercept拦截机制,Spring是aop拦截机制,所以struts2配置文件大

71.如何避免被sql注入
答案:preparedstatement,mybatis 的sql中使用 #{}
使用正则表达过滤参数
页面中判断传参

72.什么是xss攻击,如何避免
答案:xss又称css跨站脚本攻击,其原理是攻击者向有xss漏洞的网站中输入而已的hml代码,党用户浏览该网站是,这段hml代码会自动执行,从而达到攻击的目的
防范的思路是对输入和url的参数进行过滤对输出进行编码

73.什么是csrf攻击,如何避免
答案:csef叫跨站请求伪造,一般来说,攻击者通过伪造用户的浏览器的请求,向访问一个用户自己曾经认证访问过得网站发送过去,是目标网站接受并误以为是用户真是操作而去执行命令,常用语盗取账号,转账,发送虚假消息,攻击者利用网站对请求的验证漏洞而实现这样的攻击行为,网站能够确认请求来源于用户的浏览器

常行一直心
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
208道最常见Java面试整理(面试必备)
weixin_33701617的博客
03-01 4万+
适宜阅读人群 需要面试的初/中/高级 java 程序员 想要查漏补缺的人 想要不断完善和扩充自己 java 技术栈的人 java 面试官 具体面试 下面一起来看 208 道面试,具体的内容。 一、Java 基础 1.JDK 和 JRE 有什么区别? 2.== 和 equals 的区别是什么? 3.两个对象的 hashCode()相同,则 equals()也一定为...
java经典面试-javaWeb面试总结
05-27
javaweb笔试总结
Java常见的 208 道面试:第六模块答案
Java团长的博客
03-17 849
Java Web64. jsp 和 servlet 有什么区别?jsp经编译后就变成了Servlet.(JSP的本质就是Servlet,JVM只能识别java的类,不能识...
Java常见的208道面试答案》目录
yongqi_wang的博客
04-30 2533
准备面试,或者一些初学者朋友都可以看看,虽然写的不是很深入,但至少给了一个稍微具体点的复习方案,参照每个问总结下自己的知识,然后对比下其中的答案,在进行一下深入学习。 望大家都能在学习中不断成长。 https://blog.csdn.net/FYGu18/article/details/89410521 ...
容器
weixin_30443813的博客
03-11 342
第二部分网友整理 18.java 容器都有哪些? 答: 19.Collection 和 Collections 有什么区别? 答: java.util.Collection 是一个集合接口(集合类的一个顶级接口)。它提供了对集合对象进行基本操作的通用接口方法。Collection接口在Java 类库中有很多具体的实现。Collection接口的意义是为各种具体的集合提供了最...
Java面试以及答案整理.pdf
05-11
Java面试以及答案整理
JavaWeb程序设计任务教程(第2版)》(Java):课后答案-docx文档
最新发布
03-06
JavaWeb程序设计任务教程(第2版)》课后答案-docx文档是一份针对该教程中课后习的详细解答集合。该文档以Microsoft Word的.docx格式呈现,包含了教程中每一章节后的练习及其相应的解答。 二、适用人群 学生...
JavaWEB_atguigu_TongGang:尚硅谷--佟刚--JavaWEB--视频教程
05-01
JavaWEB_atguigu_TongGang 尚硅谷--佟刚--JavaWEB--视频教程源码
java技术面试-----------javaWeb.md
05-11
javaWeb 高频面试知识
Java常见的 208 道面试:第九模块和第十模块答案
Java团长的博客
03-27 1386
九、设计模式88. 说一下你熟悉的设计模式?参考:常用的设计模式汇总,超详细!89. 简单工厂和抽象工厂有什么区别?简单工厂模式:这个模式本身很简单而且使用在业务较简单的...
Java常见的 200+ 面试面试必备
weixin_34355881的博客
03-01 1419
这份面试清单是我从 2015 年做了 TeamLeader 之后开始收集的,一方面是给公司招聘用,另一方面是想用它来挖掘我在 Java 技术栈中的技术盲点,然后修复和完善它,以此来提高自己的技术水平。虽然我从 2009 年就开始参加编程工作了,但依旧觉得还有很多东西要学,当然学习的过程也给我带来了很多成就感,这些成就感也推动我学习更多的技术知识。 聊回面试这件事,这份面试清单原本是我们公司内部使...
Java常见的 208 道面试:第七模块答案
Java团长的博客
03-24 923
异常74. throw 和 throws 的区别?throws是用来声明一个方法可能抛出的所有异常信息,throws是将异常声明但是不处理,而是将异常往上传,谁调用我就交...
Java 208 道面试Java 基础模块答案发布
weixin_33724059的博客
03-04 6392
目前市面上的面试存在两大问:第一,目太旧好久没有更新了,还都停留在 2010 年之前的状态;第二,近几年 JDK 更新和发布都很快,Java 的用法也变了不少,加上 Java 技术栈也加入了很多新的框架,比如 Spring Boot、Spring Cloud 等,但类似的面试却极少。 相比与这些问,我的这 208 道面试,包含了以下 4 个特点: 披沙拣金提炼出每个 Java 模块中...
Java常见面试
weixin_43227665的博客
04-29 644
Java 基础 JDK 和 JRE 有什么区别? • JDK:Java Development Kit 的简称,java 开发工具包,提供了 java 的开发环境和运行环境。 • JRE:Java Runtime Environment 的简称,java 运行环境,为 java 的运行提供了所需环境。 具体来说 JDK 其实包含了 JRE,同时还包含了编译 java 源码的编译器 javac,...
Java常见的 208 道面试:第十六模块答案 -zookeeper
常行一直心的博客
05-30 276
157.zookeeper是什么 答案:是一个开源的分布式应用程序协调服务器,是Googlechubby的开源实现是hadoop和hbase的重要组件,他是一个为分布式应用提供一致性服务的软件,提供的功能包括,配置维护,域名服务,分布式同步,组服务等 158.zookeeper都有哪些功能? 答案:1集群管理,监控阶存活状态,运行请求等 2主节点选举,主节点挂掉后,可以从备用节点开始新一轮选主,...
JAVA面试总结(第十二模块答案
Tanet Blog
04-01 560
十二、Hibernate 113. 为什么要使用 hibernate? 对JDBC访问数据库的代码做了封装,大大简化了数据访问层繁琐的重复性代码。 Hibernate是一个基于JDBC的主流持久化框架,是一个优秀的ORM实现。他很大程度的简化DAO层的编码工作 hibernate使用Java反射机制,而不是字节码增强程序来实现透明性。 hibernate的性能...
Java常见的 208 道面试:第四模块和第五模块答案
Java团长的博客
03-17 505
第四模块答案反射57. 什么是反射?反射主要是指程序可以访问、检测和修改它本身状态或行为的一种能力Java反射:在Java运行时环境中,对于任意一个类,能否知道这个类有哪...
从com_.net_java三个方面讲述ae_JavaWeb 程序设计 习参考答案(第1-6章)
05-15
6-1 参考答案: ```java @WebFilter(filterName = "EncodingFilter", urlPatterns = "/*") public class EncodingFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值