面试必备：《Java 最常见 200+ 面试题全解析》（六）Java Web部分

一、Java 基础部分

链接地址

二、容器部分

链接地址

三、多线程部分

链接地址

四、反射部分

链接地址

五、对象拷贝部分

链接地址

六、Java Web部分

64.jsp 和 servlet 有什么区别？

链接地址

65.jsp 有哪些内置对象？作用分别是什么？

66.说一下 jsp 的 4 种作用域？

67.session 和 cookie 有什么区别？

cookie是由Web服务器保存在用户浏览器上的小文件，包含有关用户的信息。
session是用来在客户端与服务器端之间保持状态的解决方案和存储结构

1、cookie数据存放在客户的浏览器上，session数据放在服务器上。
2、cookie不是很安全，别人可以分析存放在本地的cookie并进行cookie欺骗，考虑到安全应当使用session。
3、session会在一定时间内保存在服务器上。当访问增多，会比较占用服务器的性能，考虑到服务器性能方面，应当使用cookie。
4、单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。
5、我认为将登陆信息等重要信息存放为session，其他信息如果需要保留，可以放在cookie中

68.说一下 session 的工作原理？

69.如果客户端禁止 cookie 能实现 session 还能用吗？

70.spring mvc 和 struts 的区别是什么？

71.如何避免 sql 注入？

72.什么是 XSS 攻击，如何避免？

73.什么是 CSRF 攻击，如何避免？