1、jsp和servlet有什么区别?
Servlet:
1)一种服务器端的Java应用程序
2)由 Web 容器加载和管理
3)用于生成动态 Web 内容
4)负责处理客户端请求
Jsp:
1)是 Servlet 的扩展,本质上还是 Servlet
2)每个 Jsp 页面就是一个 Servlet 实例
3)Jsp 页面会被 Web 容器编译成 Servlet,Servlet 再负责响应用户请求
区别
1)Servlet 适合动态输出 Web 数据和业务逻辑处理,对于 html 页面内容的修改非常不方便;Jsp 是在 Html 代码中嵌入 Java 代码,适合页面的显示
2)内置对象不同,获取内置对象的方式不同
2、jsp有哪些内置对象?作用分别是什么?
1)request:对应 Java 类 javax.servlet.http.HttpServletRequest;客户端的请求信息:Http协议头信息、Cookie、请求参数等;
2)response:对应 Java 类 javax.servlet.http.HttpServletRespons;用于服务端响应客户端请求返回信息;
3)pageContext:对应 Java 类 javax.servlet.jsp.PageContext;页面的上下文
4)session:对应 Java 类 javax.servlet.http.HttpSession;客户端与服务端之间的会话
5)application:对应 Java 类 javax.servlet.ServletContext;用于获取服务端应用生命周期的信息
6)out:对应 Java 类 javax.servlet.jsp.JspWriter;用于服务端传输内容到客户端的输出流
7)config:对应 Java 类 javax.servlet.ServletConfig;初始化时,Jsp 引擎向 Jsp 页面传递的信息
8)page:对应 Java 类 java.lang.Object;指向 Jsp 页面本身
9)exception:对应 Java 类 java.lang.Throwabl;页面发生异常,产生的异常对象
3、jsp的4种作用域?
1)page(当前页面作用域):相当于 Java 关键字中 this。在这个作用域中存放的属性值,只能在当前页面中取出。
2)request(请求作用域):范围是从请求创建到请求消亡这段时间,一个请求可以涉及的多个页面。
3)session(会话作用域):范围是一段客户端和服务端持续连接的时间,用户在会话有效期内多次请求所涉及的页面。seesion会话器,服务端为第一次建立连接的客户端分配一段有效期内的属性内存空间。
4)application(全局作用域):范围是服务端Web应用启动到停止,整个Web应用中所有请求所涉及的页面。当服务器开启时,会创建一个公共内存区域,任何客户端都可以在这个公共内存区域存取值。
4、session和cookie有什么区别?
浏览器和应用服务交互,一般都是通过 Http 协议交互的。Http 协议是无状态的,浏览器和服务器交互完数据,连接就会关闭,每一次的数据交互都要重新建立连接。即服务器是无法辨别每次是和哪个浏览器进行数据交互的。
为了确定会话中的身份,就可以通过创建 session 或 cookie 进行标识。
区别:
1)session 是在服务器端记录信息;cookie 是在浏览器端记录信息
2)session 保存的数据大小取决于服务器的程序设计,理论值可以做到不限;单个 cookie 保存的数据大小不超过4Kb,大多数浏览器限制一个站点最多20个cookie
3)session 可以被服务器的程序处理为 key - value 类型的任何对象;cookie 则是存在浏览器里的一段文本
4)session 由于存在服务器端,安全性高;浏览器的 cookie 可能被其他程序分析获取,所以安全性较低
5)大量用户会话会让服务器端保存大量的 session, 对服务器资源消耗较大;信息保存在 cookie 中缓解了服务器存储用户信息的压力
5、客户端禁止cookie,session还能用吗?
一般默认情况下,在会话中,服务器存储 session 的 sessionid 是通过 cookie 存到浏览器里。
如果浏览器禁用了 cookie,浏览器请求服务器无法携带 sessionid,服务器无法识别请求中的用
户身份,session失效。
但是可以通过其他方法在禁用 cookie 的情况下,可以继续使用session。
1)通过url重写,把 sessionid 作为参数追加的原 url 中,后续的浏览器与服务器交互中携带 sessionid 参数。
2)服务器的返回数据中包含 sessionid,浏览器发送请求时,携带 sessionid 参数。
3)通过 Http 协议其他 header 字段,服务器每次返回时设置该 header 字段信息,浏览器中 js 读取该 header 字段,请求服务器时,js设置携带该 header 字段。
6、Servlet中的POST和GET 方法有什么区别?传递和获取参数上有什么区别?
1)GET 请求的数据会附在 URL 之后(就是把数据放置在 HTTP 协议头中),以?分割 URL 和传输数据,参数之间以&相连,如:login.action?name=zhagnsan&password=123456。POST 把提交的数据则放置在是 HTTP 包的包体中。
2)GET 方式提交的数据最多只能是 1024 字节,理论上 POST 没有限制,可传较大量的数据。其实这样说是错误的,不准确的:“GET 方式提交的数据最多只能是 1024 字节",因为 GET 是通过 URL 提交数据,那么 GET 可提交的数据量就跟URL 的长度有直接关系了。而实际上,URL 不存在参数上限的问题,HTTP 协议规范没有对 URL 长度进行限制。这个
限制是特定的浏览器及服务器对它的限制。IE对URL长度的限制是2083字节(2K+35)。对于其他浏览器,如Netscape、FireFox 等,理论上没有长度限制,其限制取决于操作系统的支持。
3)POST 的安全性要比 GET 的安全性高。注意:这里所说的安全性和上面 GET 提到的“安全”不是同个概念。上面“安全”的含义仅仅是不作数据修改,而这里安全的含义是真正的 Security 的含义,比如:通过 GET 提交数据,用户名和密码将明文出现在 URL 上,因为登录页面有可能被浏览器缓存,其他人查看浏览器的历史纪录,那么别人就可以拿到你的账号和密码了,除此之外,使用 GET 提交数据还可能会造成 Cross-site request forgery 攻击。
Get 是向服务器发索取数据的一种请求,而 Post 是向服务器提交数据的一种请求,在 FORM(表单)中,Method默认为"GET",实质上,GET 和 POST 只是发送机制不同,并不是一个取一个发!
7、拦截器(Interceptor)和过滤器(Filter)的区别?
过滤器:
依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据,比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等
拦截器:
依赖于web框架,在SpringMVC中就是依赖于SpringMVC框架。在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用。由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个controller生命周期之内可以多次调用。但是缺点是只能对controller请求进行拦截,对其他的一些比如直接访问静态资源的请求则没办法进行拦截处理
区别:
1)拦截器是基于java的反射机制的,而过滤器是基于函数回调;
2)拦截器不依赖与servlet容器,需要在springmvc.xml配置,过滤器依赖与servlet容器,需要在web.xm配置;
3)拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用;
4)拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问;
5)在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次;
6)拦截器可以获取IOC容器中的各个bean,而过滤器就不行,这点很重要,在拦截器里注入一个service,可以调用业务逻辑。
8、转发(forward)和重定向(redirect)的区别是什么?
servlet的两种主要的跳转方式。forward又叫转发,redirect叫做重定向。
两者的区别总结:
1、从地址栏显示来说:
1)forward是服务器内部的重定向,服务器直接访问目标地址的url网址,把里面的东西读取出来,但是客户端并不知道,因此用forward的话,客户端浏览器的网址是不会发生变化的;
2)redirect是服务器根据逻辑,发送一个状态码,告诉浏览器重新去请求那个地址,所以地址栏显示的是新的地址;
2、 从数据共享来说:
1)由于在整个转发的过程中用的是同一个request,因此forward会将request中携带的信息带到被转发的jsp或者servlet中使用。即可以共享数据;
2)redirect不能共享数据;
3、 从运用的地方来说:
1)forward 一般用于用户登录的时候,根据角色转发到相应的模块;
2)redirect一般用于用户注销登录时返回主页面或者跳转到其他网站;
4、 从效率来说:
forward效率高,而redirect效率低,因为redirect要发送两次请求;
5、从本质来说:
forward转发是服务器上的行为,而redirect重定向是客户端的行为;
6、从请求的次数来说:
forward只有一次请求;而redirect有两次请求。
9、 Http 常见的状态码有哪些?
状态码 | 名称 | 解释 |
---|---|---|
200 | OK | 客户端请求成功 |
301 | Moved Permanently(永久移除) | 请求的 URL 已移走。Response 中应该包含一个 Location URL, 说明资源现在所处的位置 |
302 | found | 重定向 |
400 | Bad | Request 客户端请求有语法错误,不能被服务器所理解 |
401 | Unauthorized | 请求未经授权,这个状态代码必须和 WWW-Authenticate 报头域一起使用 |
403 | Forbidden | 服务器收到请求,但是拒绝提供服务 |
404 | Not Found | 请求资源不存在,eg:输入了错误的 URL |
500 | Internal Server Error | 服务器发生不可预期的错误 |
503 | Server Unavailable | 服务器当前不能处理客户端的请求,一段时间后可能恢复正常 |
10、谈谈你对AJAX的认识?
AJAX是一种无需重新加载整个网页,能够更新部分网页的技术。Asynchronous JavaScript and XML的缩写,是JavaScript、XML、CSS、DOM等多个技术的组合,它不是一种新技术;
优点:通过异步模式,实现局部刷新,在不更新整个页面的前提下维护数据,提升用户体验度;优化了浏览器和服务器之间的传输,减少不必要的数据往返,减少了带宽占用。Ajax 引擎在客户端运行,承担了一部分本来由服务器承担的工作,从而减少了大用户量下的服务器负载。
未完待续