小黑爱上排骨
小黑爱上排骨

面试必备:《Java 最常见 200+ 面试题全解析》(六)Java Web部分

文章目录

    • 一、Java 基础部分
    • 二、容器部分
    • 三、多线程部分
    • 四、反射部分
    • 五、对象拷贝部分
    • 六、Java Web部分
          • 64.jsp 和 servlet 有什么区别?
          • 65.jsp 有哪些内置对象?作用分别是什么?
          • 66.说一下 jsp 的 4 种作用域?
          • 67.session 和 cookie 有什么区别?
          • 68.说一下 session 的工作原理?
          • 69.如果客户端禁止 cookie 能实现 session 还能用吗?
          • 70.spring mvc 和 struts 的区别是什么?
          • 71.如何避免 sql 注入?
          • 72.什么是 XSS 攻击,如何避免?
          • 73.什么是 CSRF 攻击,如何避免?

一、Java 基础部分

链接地址

二、容器部分

链接地址

三、多线程部分

链接地址

四、反射部分

链接地址

五、对象拷贝部分

链接地址

六、Java Web部分

64.jsp 和 servlet 有什么区别?

链接地址

65.jsp 有哪些内置对象?作用分别是什么?
66.说一下 jsp 的 4 种作用域?
67.session 和 cookie 有什么区别?

cookie是由Web服务器保存在用户浏览器上的小文件,包含有关用户的信息。
session是用来在客户端与服务器端之间保持状态的解决方案和存储结构

1、cookie数据存放在客户的浏览器上,session数据放在服务器上。
2、cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session。
3、session会在一定时间内保存在服务器上。当访问增多,会比较占用服务器的性能,考虑到服务器性能方面,应当使用cookie。
4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
5、我认为将登陆信息等重要信息存放为session,其他信息如果需要保留,可以放在cookie中

68.说一下 session 的工作原理?
69.如果客户端禁止 cookie 能实现 session 还能用吗?
70.spring mvc 和 struts 的区别是什么?
71.如何避免 sql 注入?
72.什么是 XSS 攻击,如何避免?
73.什么是 CSRF 攻击,如何避免?

你可能感兴趣的:(Java面试题)

按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他