JavaWeb面试

最新推荐文章于 2024-05-20 11:42:26 发布
最新推荐文章于 2024-05-20 11:42:26 发布
阅读量233 收藏 2
点赞数
分类专栏: java面试学习 文章标签: 面试 servlet java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47897078/article/details/125883551
版权

1. JSP和Servlet有什么区别

JSP是Servlet技术的扩展,本质上就是servlet的简易方式,servlet与Jsp最主要的不同点在于,servlet的应用逻辑在java文件中,并且从表示层中的html里分离出来,而JSP的情况是java和html可以组合成一个扩展名为jsp的文件。Jsp侧重于视图,servlet主要用于控制逻辑

2. JSP有哪些内置对象?作用是什么?

JSP有九大内置对象:

  • request:封装客户端的请求,其中包含来自get或post请求的参数

  • response:封装服务端对客户端的响应

  • pageContext:通过该对象可以获取其他对象

  • session:封装用户会话的对象

  • application:封装服务器运行环境的对象

  • out:输出服务器响应的输出流对象

  • config:Web应用的配置对象

  • page:JSP页面本身

  • exception:封装页面抛出异常的对象

3. 说一下JSP的四种作用域

  • page:代表一个页面相关的对象和属性

  • request:代表与客户端发出的一个请求相关的对象和属性,一个请求可能跨越多个页面,涉及多个web组件,需要在页面显示的临时数据可以置于此作用域

  • session:代表与某个用户与服务器建立的一次会话相关的对象和属性。跟某个用户相关的数据应该放在用户自己的session中

  • application:代表与整个web应用程序相关的对象和属性,它实质上是跨越整个web应用程序,包括多个页面、请求和会话的一个全局作用域

4. session和cookie有什么区别

  • 储存位置不同:session存储在服务器端,cookie存储在浏览器端

  • 安全性不同:cookie安全性一般,在浏览器储存,可以被伪造和修改

  • 容量和个数限制:cookie有容量限制,每个站点下的cookie也有个数限制

  • 存储的多样性:session可以存储在Redis中,数据库中,应用程序中,而cookie只能存储在浏览器中

5. session的工作原理

session的工作原理是客户端登录完成之后,服务器会创建对应的session,session创建完之后,会把session的id发给客户端,客户端再存储在服务器中。这样客户端每次访问服务器时,都会带着sessionid,服务器拿到sessionid之后,在内存找到与之对应的sessionid就可以正常工作了

6. 如果客户端禁止cookie,session还能用吗?

可以用,session只是依赖cookie存储sessionid,如果cookie被禁用了,可以使用url中添加sessionid的方式保证session能正常运行

7. spring mvc 和 struts 的区别是什么?

  • 拦截级别:struts2 是类级别的拦截;spring mvc 是方法级别的拦截。

  • 数据独立性:spring mvc 的方法之间基本上独立的,独享 request 和 response 数据,请求数据通过参数获取,处理结果通过 ModelMap 交回给框架,方法之间不共享变量;而 struts2 虽然方法之间也是独立的,但其所有 action 变量是共享的,这不会影响程序运行,却给我们编码和读程序时带来了一定的麻烦。

  • 拦截机制:struts2 有以自己的 interceptor 机制,spring mvc 用的是独立的 aop 方式,这样导致struts2 的配置文件量比 spring mvc 大。

  • 对 ajax 的支持:spring mvc 集成了ajax,所有 ajax 使用很方便,只需要一个注解 @ResponseBody 就可以实现了;而 struts2 一般需要安装插件或者自己写代码才行。

8. 如何避免SQL注入?

  • 使用预处理PreparedStatement

  • 使用正则表达式过滤掉字符中的特殊字符

9. 什么是 XSS 攻击,如何避免?

XSS 攻击:即跨站脚本攻击,它是 Web 程序中常见的漏洞。原理是攻击者往 Web 页面里插入恶意的脚本代码(css 代码、Javascript 代码等),当用户浏览该页面时,嵌入其中的脚本代码会被执行,从而达到恶意攻击用户的目的,如盗取用户 cookie、破坏页面结构、重定向到其他网站等。

预防 XSS 的核心是必须对输入的数据做过滤处理。

10. 什么是 CSRF 攻击,如何避免?

CSRF:Cross-Site Request Forgery(中文:跨站请求伪造),可以理解为攻击者盗用了你的身份,以你的名义发送恶意请求,比如:以你名义发送邮件、发消息、购买商品,虚拟货币转账等。

防御手段:

  • 验证请求来源地址;

  • 关键操作添加验证码;

  • 在请求地址添加 token 并验证。

齐天大荒
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
JavaWeb 面试
04-26
1、jsp有哪些内置对象?作用分别是什么? 2、jsp有哪些动作?作用分别是什么? 3、JSP中动态INCLUDE与静态INCLUDE的区别 4、两种跳转方式分别是什么?有什么区别? ...5、说一说Servlet的生命周期?...6、Servlet版本间(忘了问...
JavaWeb面试
kkl594xb的博客
01-25 3506
JavaWeb面试
javaWeb面试
weixin_54597234的博客
06-01 1349
目录1、HTTP 请求的 GET 与 POST 方式的区别2、解释一下什么是 servlet3、说一说 Servlet 的生命周期4、Servlet 的基本架构5、什么情况下调用 doGet()和 doPost()6、Request 对象的主要方法7、forward 和 redirect 的区别8、jsp 有哪些内置对象?作用分别是什么9、JSP 的常用指令10、JSP 中动态 INCLUDE 与静态 INCLUDE 的区别11、四种会话跟踪技术作用域12、MVC 的各个部分都有那些技术来实现?如何实现13
JavaWeb 专题】15个最经典的JavaWeb面试
阿Q的小窝
08-29 3709
Java Web,是用Java技术来解决相关web互联网领域的技术栈。今天我们来总结一下经常在面试中遇到的经典面试题。
Javaweb面试题整理
暴力扬
05-19 1965
servlet tomcat spring springmvc mybatis面试
javaweb面试问题大全及答案大全,真的太香了!
m0_57285455的博客
07-11 2279
整理的70道阿里的Java面试题,都来挑战一下,看看自己有多厉害。 1、java事件机制包括哪三个部分?分别介绍。 2、为什么要使用线程池? 3、线程池有什么作用? 4、说说几种常见的线程池及使用场景。 5、线程池都有哪几种工作队列? 6、怎么理解无界队列和有界队列? 7、线程池中的几种重要的参数及流程说明。 8、什么是反射机制? 9、说说反射机制的作用。 10、反射机制会不会有性能问题? 11、你怎么理解http协议? 12、说说http协议的工作流程。 13、http有哪些请求提交方式? 14、http
聊一聊JavaWeb面试
算法与编程之美
03-23 2249
欢迎点击「算法与编程之美」↑关注我们!本文首发于微信公众号:"算法与编程之美",欢迎关注,及时了解更多此系列博客。再过两三个月我们学院的15级卓工班学生就要出去实习了,最近有很多同学在询问该如何准备JavaWeb面试。企业对学生进行面试,更多的是对学生基础知识的掌握程度来考查的。因此本文就给大家聊一聊JavaWeb 的基础有哪些?本文所指的基础仅仅涉及 JavaWeb 领域内知识,不涉及其他...
JavaWeb 面试
qq_32959261的博客
10-04 113
https://segmentfault.com/a/1190000013185611#articleHeader4
java web 面试题 jsp_JavaWeb面试
weixin_42464967的博客
02-24 88
4. Jsp相关技术路线(红线)此部分包括: JSP, EL, JSTL, My Tag, I18N, FileUpDown4.1.jsp有哪些内置对象?作用分别是什么?答:JSP共有以下9个内置的对象:request: 用户端请求,此请求会包含来自GET/POST请求的参数response: 网页传回用户端的回应pageContext: 网页的属性是在这里管理session: 与请求有关的会话期...
javaweb面试题目整理
aigui1439的博客
02-10 73
Java面试题全集(上) Java面试题全集(中) Java面试题全集(下) 骆昊的技术专栏 转载于:https://www.cnblogs.com/StevenL/p/6818285.html
Javaweb面试题.docx
06-03
说出Servlet 的生命周期,并说出Servlet 和CGI 的区别? 【基础】 答:Web 容器加载Servlet 并将其实例化后,Servlet 生命周期开始,容器运行其init 方法进行Servlet 的初始化,请求到达时运行其service 方法,...
JavaWeb面试题.zip
12-14
------------------------------ JavaWeb面试题.pdf ------------------------------
javaweb面试大全
01-09
JAVASE到JAVAEE面试大全,适合所有JAVA学者。
温故而知新-秒杀项目篇【面试复习】
最新发布
小心星的博客
05-20 406
温故而知新-秒杀项目篇【面试复习】
面试集中营—rocketmq架构篇
money9sun的博客
05-14 970
Apache RocketMQ 是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。消息队列 RocketMQ 可为分布式应用系统提供异步解耦和削峰填谷的能力,同时也具备互联网应用所需的海量消息堆积、高吞吐、可靠重试等特性。Apache RocketMQ 自诞生以来,因其架构简单、业务功能丰富、具备极强可扩展性等特点被众多企业开发者以及云厂商广泛采用。
4. Java多线程面试题汇总
weixin_42173947的博客
05-17 922
Java多线程面试题汇总
2024年5月13号刷题相关事项个人总结
weixin_49534890的博客
05-14 945
是一个代码在线评测平台(Online Judge),包含了等不同分类的题目,其中以算法题目为主。我们可以通过解决 LeetCode 题库中的问题来练习编程技能,以及提高算法能力。LeetCode 上有 3000+ 道的编程问题,支持 16+ 种编程语言(C、C++、Java、Python 等),还有一个活跃的社区,可以用于分享技术话题、职业经历、题目交流等。并且许多知名互联网公司在面试的时候喜欢考察 LeetCode 题目,通常会以手写代码的形式出现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值