面试题集锦-javaWeb

最新推荐文章于 2024-04-19 23:39:20 发布
最新推荐文章于 2024-04-19 23:39:20 发布
阅读量84 收藏
点赞数
文章标签: java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyqhwr/article/details/109694121
版权

javaWeb

1. JSP 和 servlet 有什么区别?

  • JSP 是 servlet 技术的扩展,本质上就是 servlet 的简易方式。-
  • servlet 和 JSP 最主要的不同点在于,servlet 的应用逻辑是在 Java 文件中,并且完全从表示层中的 html 里分离开来,
  • 而 JSP 的情况是 Java 和 html 可以组合成一个扩展名为 JSP 的文件。
  • JSP 侧重于视图,servlet 主要用于控制逻辑。

2. JSP 有哪些内置对象?作用分别是什么?

JSP 有 9 大内置对象:

  1. request:封装客户端的请求,其中包含来自 get 或 post 请求的参数;
  2. response:封装服务器对客户端的响应;
  3. pageContext:通过该对象可以获取其他对象;
  4. session:封装用户会话的对象;
  5. application:封装服务器运行环境的对象;
  6. out:输出服务器响应的输出流对象;
  7. config:Web 应用的配置对象;
  8. page:JSP 页面本身(相当于 Java 程序中的 this);
  9. exception:封装页面抛出异常的对象。

3.说一下 JSP 的 4 种作用域?

  1. page:代表与一个页面相关的对象和属性。
  2. request:代表与客户端发出的一个请求相关的对象和属性。一个请求可能跨越多个页面,涉及多个 Web 组件;需要在页面显示的临时数据可以置于此作用域。
  3. session:代表与某个用户与服务器建立的一次会话相关的对象和属性。跟某个用户相关的数据应该放在用户自己的 session中
  4. application:代表与整个 Web 应用程序相关的对象和属性,它实质上是跨越整个 Web 应用程序,包括多个页面、请求和会话的一个全局作用域。

4. session 和 cookie 有什么区别?

  • 存储位置不同:session 存储在服务器端;cookie 存储在浏览器端。
  • 安全性不同:cookie 安全性一般,在浏览器存储,可以被伪造和修改。
  • 容量和个数限制:cookie 有容量限制,每个站点下的 cookie 也有个数限制。
  • 存储的多样性:session 可以存储在 Redis 中、数据库中、应用程序中;而 cookie 只能存储在浏览器中。

5. 说一下 session 的工作原理?

session 的工作原理是客户端登录完成之后,服务器会创建对应的 session,session 创建完之后,会把 session 的 id 发送给客户端,客户端再存储到浏览器中。这样客户端每次访问服务器时,都会带着 sessionid,服务器拿到 sessionid 之后,在内存找到与之对应的 session 这样就可以正常工作了。

6. 如果客户端禁止 cookie 能实现 session 还能用吗?

可以用,session 只是依赖 cookie 存储 sessionid,如果 cookie 被禁用了,可以使用 url 中添加 sessionid 的方式保证 session 能正常使用。

7. spring mvc 和 struts 的区别是什么?

  • 拦截级别:struts2 是类级别的拦截;spring mvc 是方法级别的拦截。
  • 数据独立性:spring mvc 的方法之间基本上独立的,独享 request 和 response 数据,请求数据通过参数获取,处理结果通过 ModelMap 交回给框架,方法之间不共享变量;而 struts2 虽然方法之间也是独立的,但其所有 action 变量是共享的,这不会影响程序运行,却给我们编码和读程序时带来了一定的麻烦。
  • 拦截机制:struts2 有以自己的 interceptor 机制,spring mvc 用的是独立的 aop 方式,这样导致struts2 的配置文件量比 spring mvc 大。
  • 对 ajax 的支持:spring mvc 集成了ajax,所有 ajax 使用很方便,只需要一个注解 @ResponseBody 就可以实现了;而 struts2 一般需要安装插件或者自己写代码才行。

8. 如何避免 SQL 注入?

  • 使用预处理 PreparedStatement。
  • 使用正则表达式过滤掉字符中的特殊字符。

9. 什么是 XSS 攻击,如何避免?

  • XSS 攻击:即跨站脚本攻击,它是 Web 程序中常见的漏洞。原理是攻击者往 Web 页面里插入恶意的脚本代码(css 代码、Javascript 代码等),当用户浏览该页面时,嵌入其中的脚本代码会被执行,从而达到恶意攻击用户的目的,如盗取用户 cookie、破坏页面结构、重定向到其他网站等。
  • 预防 XSS 的核心是必须对输入的数据做过滤处理。

10. 什么是 CSRF 攻击,如何避免?

  • CSRF:Cross-Site Request Forgery(中文:跨站请求伪造),可以理解为攻击者盗用了你的身份,以你的名义发送恶意请求,比如:以你名义发送邮件、发消息、购买商品,虚拟货币转账等。
  • 防御手段:
  1. 验证请求来源地址;
  2. 关键操作添加验证码;
  3. 在请求地址添加 token 并验证。

防盗链

参考

yyqhwr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL
weixin_30765505的博客
02-08 89
SSL:Secure Sockets Layer 安全套接层,及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 SSL协议提供的服务主要有: 1)认证用户和服务器,确保数据发送到正确的客户机和服务器; 2)加密数据以防止数据中途被窃取; 3)维护数据的完整性,确...
Java基础知识总结(二)
蜻蜓队长
09-20 136
11.sleep()和wait()有什么区别? sleep是线程被调用时,占着cpu休眠,其他线程不能占用cpu,os认为该线程正在工作,不会让出系统资源,wait是进入等待池等待,让出系统资源,其他线程可以占用cpu。 sleep()和wait()方法的区别可从两个角度阐述: 1.cpu的抢占权;2.锁旗标是否释放 两者都会释放cpu的抢占权; wait()方法执行完即可释放锁旗标,进入线程的等待队列; sleep()执行完,不会释放,进入等待队列; 12. 同步和异步的区别?同步的实现方法? 同步:发送
javaWeb 常见面试 20道,建议收藏,java面试面试官什么问
最新发布
2401_84102619的博客
04-19 845
无论是哪家公司,都很重视基础,大厂更加重视技术的深度和广度,面试是一个双向选择的过程,不要抱着畏惧的心态去面试,不利于自己的发挥。同时看中的应该不止薪资,还要看你是不是真的喜欢这家公司,是不是能真的得到锻炼。针对以上面试技术点,我在这里也做一些分享,希望能更好的帮助到大家。网上学习资料一大堆,但如果学到的知识不成体系,遇到问时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注Java)一个人可以走的很快,但一群人才能走的更远。
设置重定向后消息提示
学而不思则罔 思而不学则殆
08-27 4798
public class ApplicationController { @Autowired private MessageSource messageSource; private static final String NOTICE = "message"; private static final String WARNING = "warning"; private
java面试Web篇
老汤姆的博客
02-17 5188
文章目录1.事务2.数据库里索引的作用3.数据库里的字段约束有哪些,各有什么作用4. 数据库优化的方案有哪些5.get和post请求的区别6. 什么是SQL攻击?如何解决7. 什么是盒子模型?8. 简述一下src与href的区别9. CSS选择器有哪些10.重定向和请求转发的区别11.vue的生命周期八个钩子函数 1.事务 事务是应用程序中一系列逻辑相关的操作,所有操作必须成功完成,否则在每个操作中所作的所有更改都会被撤消。 1.事务的基本要素(ACID) 1、原子性(Atomicity):事务开始后所有操
【JavaWeb 专】15个最经典的JavaWeb面试
阿Q的小窝
08-29 3875
Java Web,是用Java技术来解决相关web互联网领域的技术栈。今天我们来总结一下经常在面试中遇到的经典面试
java经典面试-javaWeb面试总结
05-27
javaweb笔试总结
面试SSH、javaweb
05-25
以下是对这些技术及其面试相关知识点的详细解析。 1. **Struts** - **Struts框架**:Struts是基于MVC(Model-View-Controller)设计模式的Java Web框架,它负责处理HTTP请求,控制应用程序流程,减轻了控制器类...
java技术面试-----------javaWeb.md
05-11
javaWeb 高频面试知识
JavaWeb全栈面试
10-10
JavaWeb全栈面试涵盖了Java基础、Web开发、数据库、服务器、线程管理、内存分布、前端技术等多个关键领域,是全面评估一个开发者综合技能的重要参考。以下将针对这些知识点进行详细阐述: 1. **Java基础**:Java...
Javaweb面试.docx
06-03
说出Servlet 的生命周期,并说出Servlet 和CGI 的区别? 【基础】 答:Web 容器加载Servlet 并将其实例化后,Servlet 生命周期开始,容器运行其init 方法进行Servlet 的初始化,请求到达时运行其service 方法,...
Java基础面试(JavaWeb专
记录记录记录记录
05-10 1088
为了更好地促进互联网的研究和发展,国际标准化组织ISO在1985 年指定了网络互联模型。OSI 参考模型(Open System Interconnect ReferenceModel),具有 7 层结构应用层:各种应用程序协议,比如HTTP、HTTPS、FTP、SOCKS安全套接字协议、DNS域名系统、GDP网关发现协议等等。表示层:加密解密、转换翻译、压缩解压缩,比如LPP轻量级表示协议。会话层。
Javaweb常见面试分析及答案解析
怀揣梦想,一颗执着于技术的心从未磨灭,内心住着一颗顽强的小强时刻提醒自己层层突破自我,同时也成就他人
02-28 1086
redirect() 会丢失request的所有信息 它属于页面级的重定向,仅仅让你的浏览器重新访问一个新的url,作为浏览者,能很明显的看到浏览器url地址的变化,这和点击了一个普通的超链接的后果是一样的。而 RequestDispatcher 的forward() 方法,是转发,需要request 和 response最为参数,就是将用户的请求,连同请求信息等内容,一起转发到服务器的另外一个servlet去处理,它不会丢失request信息。这一过程是服务器内部完成的,作为访问者,是感觉不到了,或者说
JavaWeb常见面试
Jay_0102的博客
02-22 702
JavaWeb常见面试
2020java面试大全
Tianyi_0801i的博客
10-21 866
发现网上很多Java面试都没有答案,所以花了很长时间搜集整理出来了这套Java面试大全,希望对大家有帮助哈~ 本套Java面试大全,全的不能再全,哈哈~ 博主已将以下这些面试整理成了一个Java面试手册,是PDF版的。 关注博主的微信公众号:Java团长,然后回复“面试手册”即可获取~ 一、Java 基础 1. JDK 和 JRE 有什么区别? JDK:Java Development Kit 的简称,java...
Java基础面试——JavaWeb专
二蛋的博客
02-15 3287
为了更好地促进互联网的研究和发展,国际标准化组织ISO在1985 年指定了网络互联模型。OSI 参考模型(Open System Interconnect ReferenceModel),具有 7 层结构应用层:各种应用程序协议,比如HTTP、HTTPS、FTP、SOCKS安全套接字协议、DNS域名系统、GDP网关发现协议等等。表示层:加密解密、转换翻译、压缩解压缩,比如LPP轻量级表示协议。会话层。
servlet 提示信息弹出警告框后成功重定向
热门推荐
枫$叶的专栏
06-27 1万+
首先说明这种方法不符合jsp+javabean+servlet模式的标准,只是这种方法暂时解一时之需。 response.setContentType("text/html;charset=GBK");PrintWriter  out = response.getWriter();out.print("");   out.print("");out.print("alert(提示信息!);
JavaWeb面试
08-30
JavaWeb面试通常涉及JavaEE规范和相关技术的问。以下是一些常见的JavaWeb面试及其答案: 1. 什么是Servlet规范? Servlet规范是JavaEE规范的一部分,主要定义了用于扩展Java作为Web服务的功能的接口和类。它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值