六、Java Web面試題

原創 修补匠·瓦力 2020-06-23 08:37
  1. jsp 和 servlet 有什麼區別?
  2. jsp 有哪些內置對象?作用分別是什麼?
  3. 說一下 jsp 的 4 種作用域?
  4. session 和 cookie 有什麼區別?
  5. 說一下 session 的工作原理?
  6. 如果客戶端禁止 cookie 能實現 session 還能用嗎?
  7. spring mvc 和 struts 的區別是什麼?
  8. 如何避免 sql 注入?
  9. 什麼是 XSS 攻擊,如何避免?
  10. 什麼是 CSRF 攻擊,如何避免?
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

前端面試題 - vue的雙向綁定原理是什麼?

前端面試題 - vue的雙向綁定原理是什麼? vue2的雙向數據綁定是通過數據劫持結合發佈者訂閱者模式的方式來實現。 通過object.defineProperty來劫持各個屬性的setter,getter,在數據變化時發佈消息給訂閱者,

原創 2024-05-17 00:41:12

前端面試題 - Node JS與V8是什麼關係?

前端面試題 - Node JS與V8是什麼關係? V8 引擎是 Node.js 的核心組成部分,負責執行 JavaScript 代碼, 而 Node.js 爲 V8 提供了一個運行環境和API,使其能夠在服務器端運行。 通俗易懂的前端面試題

原創 2024-05-16 12:41:41

前端面試題 - V8是什麼?

前端面試題 - V8是什麼? V8 是一個JavaScript引擎,能將JavaScript代碼直接編譯成本地平臺的機器碼並執行。 通俗易懂的前端面試題網站: https://www.front-interview.com

原創 2024-05-16 12:41:40

Spring知識點詳解(源碼筆記+思維導圖),AOP和IOC

寫在前面 由於Spring家族的東西很多,一次性寫完也不太現實。所以這一次先更新Spring【最核心】的知識點:AOP和IOC   無論是入門還是面試,理解AOP和IOC都是非常重要的。在面試的時候,我沒怎麼被問過MyBatis/Hib

osc_r0irdqn7 2024-05-14 01:47:38

我是如何再衆多面試大佬中脫穎而出的,就憑藉這份近4000頁Java筆試題,讓我在阿里 ,美團,華爲,百度等衆多大廠面試中如魚得水!

  最近又趕上跳槽的高峯期,好多粉絲,都問我要有沒有最新面試題,索性,我就把我看過的和我面試中的真題,及答案都整理好,整理了《第2版:互聯網大廠面試題》並分類 92份PDF,累計 3625頁!我會持續更新中,馬上就出第三版,涵蓋大廠算法會

osc_5rzx0ke2 2024-05-14 00:46:45

記一次特別的未授權訪問

某個夜裏,隨手點進去的一個小程序,引發的連鎖反應。 開局一個小程序: 登錄方式令人發愁,嘗試收集,無果。 數據交互的地方說不定有sql,再次嘗試,還是無果。 複製連接去web端,看看有沒有什麼收穫: 好熟悉的界面,這不是SpringB

原創 2024-05-13 23:18:59

[js] 寫一個格式化時間的方法

[js] 寫一個格式化時間的方法 function dateToString(date, format = 'yyyy-MM-dd') { const d = new Date(date); let result = format

osc_6mbnx553 2024-05-13 22:07:18

記一些CISP-PTE題目解析

0x01 命令執行 直接payload: 127.0.0.1 &whoami,發現可以成功執行whoami命令 然後ls ../ ,發現有個key.php文件 嘗試用cat命令查看發現不行被攔截了。(其實題目過濾了常用的查看文件的命

原創 2024-05-11 23:51:24

Java程序員5面阿里終獲offer,感慨:原來阿里面試這麼嚴

    坊間傳言的阿里P6招聘需求   感覺面試還是主要圍繞簡歷來問的,所以不熟悉的東西最好不要隨便寫上去。項目和基礎都很重要,項目中最好有難點,能夠體現自己解決問題的過程和思路。   電話面: 自我介紹 事務的特性 ACID ,

原創 2024-05-11 14:54:29

十年編程經驗一朝面試被刷,技術面試如何提升表現?

又是一年金三銀四,不同以往的是,當前的職場環境已經不再是那個雙向奔赴的美好時代了。求職者在變多,HC 在變少,崗位要求還更高了,面對這樣的困境,技術人員應該如何突圍?   騰訊雲開發者社區特邀前貝殼金服小微企業生態 CTO、騰訊雲 TVP

原創 2024-05-08 23:17:58

CVE復現之老洞新探(CVE-2021-3156)

環境搭建 直接拉取合適的docker docker 環境: https://hub.docker.com/r/chenaotian/cve-2021-3156 下載glibc-2.27源碼和sudo-1.8.21源碼 漏洞分析

原創 2024-05-08 22:52:37

騰訊技術面霸挑戰賽開啓!破解奇葩題贏10000元現金好禮

金三銀四,求職正當時,在互聯網的技術面試中,對程序員的考察從技術知識到邏輯思維、行爲測試,乃至難度頗高的智力題,考驗臨場反應的職場高情商“送命題”。讓人大呼奇葩的技術面試題,你能破解幾道?   騰訊雲開發者社區重磅推出「Offer 碼上來」

原創 2024-05-07 23:11:16

前端面試題 - null是原始類型,但爲什麼typeof null的結果是object?

前端面試題 - null是原始類型,但爲什麼typeof null的結果是object? 造成這個結果的原因是null的內存地址是以000開頭,而js會將000開頭的內存地址視爲object。 通過isNull()來判斷一個值是不是null

原創 2024-05-01 23:50:23

前端面試題 - 如何實現promise?

前端面試題 - 如何實現promise? 通過構造函數生成一個promise對象,該構造函數有一個延時函數參數 通過promise.then()或promise.catch()方法實現結果獲取 then函數和catch函數可以鏈式調用

原創 2024-05-01 23:50:22

記一次北京某大學邏輯漏洞挖掘

0x01 信息收集 個人覺得教育src的漏洞挖掘就不需要找真實IP了,我們直接進入正題,收集某大學的子域名,可以用oneforall,這裏給大家推薦一個在線查詢子域名的網站:https://www.virustotal.com/ 收集到的子

原創 2024-04-28 22:47:25