jsp是servlet技术的扩展,本质他就是servlet的简易方式。
jsp和servlet最主要的不同点在于,servlet的应用逻辑是在Java文件中,并且完全从表示层中的html里分开来,而jsp的情况是Java和html可以组合成一个扩展名为JSP的文件。JSP侧重于视图,servlet主要用于控制逻辑。
2.JSP 有哪些内置对象?作用分别是什么?JSP 有 9 大内置对象:
request:封装客户端的请求,其中包含来自 get 或 post 请求的参数;
response:封装服务器对客户端的响应;
pageContext:通过该对象可以获取其他对象;
session:封装用户会话的对象;
application:封装服务器运行环境的对象;
out:输出服务器响应的输出流对象;
config:Web 应用的配置对象;
page:JSP 页面本身(相当于 Java 程序中的 this);
exception:封装页面抛出异常的对象。
3.说一下JPS的4种作用域?
page:代表与一个页面相关的对象和属性。
request:代表与客户端发出的一个请求相关的对象和属性。一个请求可能跨越多个页面,涉及多个 Web 组件;需要在页面显示的临时数据可以置于此作用域。
session:代表与某个用户与服务器建立的一次会话相关的对象和属性。跟某个用户相关的数据应该放在用户自己的 session 中。
application:代表与整个 Web 应用程序相关的对象和属性,它实质上是跨越整个 Web 应用程序,包括多个页面、请求和会话的一个全局作用域。
4.session和cookie有什么区别?
存储位置不同:session存储在服务器端;cookie存储在浏览器端。
安全性不同:cookie安全性一般,在浏览器存储,可以被伪造和修改。
容量和个数限制:cookie 有容器限制,每个站点下的cookie 有个数限制。
存储的多样性:session 可以存储在Redis中、数据库中;而cookie只能存储在浏览器中。
5.说一下session工作原理?session的工作原理是客户端登录完成之后,服务器会创建对应的session,session创建完成之后,会把session的id发送给客户端,这样客户端每次访问服务器时,都会带着sessionid,服务器拿到sessionid之后,在内存找到与对应的session 这样就可以正常工作了。
6.如果客户端禁止cookie能实现session还能用吗?可以用,session只是依赖cookie存储session,如果cookie被禁用了,可以使用url中添加session的方式保证session能正常使用。
7.spring mvc 和 struts 的区别是什么?拦截级别:struts2 是类级别的拦截;spring mvc 是方法级别的拦截。
数据独立性:spring mvc 的方法之间基本上独立的,独享 request 和 response 数据,请求数据通过参数获取,处理结果通过 ModelMap 交回给框架,方法之间不共享变量;而 struts2 虽然方法之间也是独立的,但其所有 action 变量是共享的,这不会影响程序运行,却给我们编码和读程序时带来了一定的麻烦。
拦截机制:struts2 有以自己的 interceptor 机制,spring mvc 用的是独立的 aop 方式,这样导致struts2 的配置文件量比 spring mvc 大。
对 ajax 的支持:spring mvc 集成了ajax,所有 ajax 使用很方便,只需要一个注解 @ResponseBody 就可以实现了;而 struts2 一般需要安装插件或者自己写代码才行。
8.如何避免SQL注入?
使用预处理 PreparedStatement
使用正则表达式过滤掉字符中的特殊字符
