Java Web

64.jsp 和 servlet 有什么区别？

jsp与servlet的区别与联系

65.jsp 有哪些内置对象？作用分别是什么？

request：表示HttpServletRequest对象，用户端请求。它包含了有关浏览器请求的信息，并且提供了几个用于获取cookie, header, 和session数据的有用的方法。

response：表示HttpServletResponse对象，并提供了几个用于设置送回 浏览器的响应的方法（如cookies,头信息等），网页传回用户端的回应

out：对象是javax.jsp.JspWriter的一个实例，并提供了几个方法使你能用于向浏览器回送输出结果。

pageContext：表示一个javax.servlet.jsp.PageContext对象。该对象提供了对JSP页面内所有的对象及名字空间（就是四大作用域空间，如page空间、request空间、session空间、application空间）的访问，也就是说他可以访问到当前请求对应session中保存的信息，也可以取当前应用所在的application的某一属性值，它相当于页面中所有功能的集大成者，包装了通用的servlet相关功能的方法。

session：表示一个请求的javax.servlet.http.HttpSession对象。Session可以存贮用户的状态信息

applicaton：表示一个javax.servle.ServletContext对象。类似于系统的全局变量，用于实现Web应用中的资源共享。

config：表示一个javax.servlet.ServletConfig对象。用于存放JSP编译后的初始数据。

page：表示从该页面产生的一个servlet实例，JSP网页本身

exception：针对错误网页，未捕捉的例外。表示JSP页面运行时产生的异常和错误信息，该对象只有在错误页面（page指令中设定isErrorPage为true的页面）中才能够使用。

66.说一下 jsp 的 4 种作用域？

　　4个JSP内置对象的作用域分别为：application、session、request、page 。JSP内置对象作用域表如下：

名称	作用域
application	在所有应用程序中有效
session	在当前会话中有效
request	在当前请求中有效
page	在当前页面有效

67.session 和 cookie 有什么区别？

cookie 和session 的区别：

session可以存储java对象，cookie只能存String

1、cookie数据存放在客户的浏览器上，session数据放在服务器上。

2、cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
   考虑到安全应当使用session。

3、session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能
   考虑到减轻服务器性能方面，应当使用COOKIE。

4、单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。

68.说一下 session 的工作原理？

　　session工作原理

69.如果客户端禁止 cookie 能实现 session 还能用吗？

70.spring mvc 和 struts 的区别是什么？

71.如何避免 sql 注入？

72.什么是 XSS 攻击，如何避免？

浅谈XSS攻击原理与解决方法

73.什么是 CSRF 攻击，如何避免？

CSRF攻击防御