六、Java Web面试题

原創 修补匠·瓦力 2020-06-23 08:37
  1. jsp 和 servlet 有什么区别?
  2. jsp 有哪些内置对象?作用分别是什么?
  3. 说一下 jsp 的 4 种作用域?
  4. session 和 cookie 有什么区别?
  5. 说一下 session 的工作原理?
  6. 如果客户端禁止 cookie 能实现 session 还能用吗?
  7. spring mvc 和 struts 的区别是什么?
  8. 如何避免 sql 注入?
  9. 什么是 XSS 攻击,如何避免?
  10. 什么是 CSRF 攻击,如何避免?
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Java开发必读,谈谈对Spring IOC与AOP的理解

本文分享自華爲雲社區《超詳細的Java後臺開發面試題之Spring IOC與AOP》,作者:GaussDB 數據庫。 一、前言 IOC和AOP是Spring中的兩個核心的概念,下面談談對這兩個概念的理解。 二、IOC(Inverse o

原創 2024-06-07 22:57:21

一文搞懂 Spring 循环依赖

這個其實是一個特別高頻的面試題,松哥也一直很想和大家仔細來聊一聊這個話題,網上關於這塊的文章很多,但是我一直覺得要把這個問題講清楚還有點難度,今天我來試一試,看能不能和小夥伴們把這個問題梳理清楚,當然,如果小夥伴們覺得看文章不過癮,松哥也有

原創 2024-06-06 13:11:47

营销系统黑名单优化:位图的应用解析

背景 營銷系統中,客戶投訴是業務發展的一大阻礙,一般會過濾掉黑名單高風險賬號,並配合頻控策略,來減少客訴,進而增加營銷效率,減少營銷成本,提升營銷質量。 營銷系統一般是通過大數據分析建模,在CDP(客戶數據平臺,以客戶爲核心,圍繞數據融

京東雲開發者 2024-06-06 11:54:12

导入地址表钩取技术解析

前置知識 導入表 在一個可執行文件需要用到其餘DLL文件中的函數時,就需要用到導入表,用於記錄需要引用的函數。例如我們編寫的可執行文件需要用到CreateProcess函數,就需要用到kernel32.dll文件並且將其中的Create

原創 2024-06-06 11:14:53

一文带你理解透MyBatis源码

本文分享自華爲雲社區《一文徹底喫透MyBatis源碼!!》,作者:冰 河。 寫在前面 隨着互聯網的發展,越來越多的公司摒棄了Hibernate,而選擇擁抱了MyBatis。而且,很多大廠在面試的時候喜歡問MyBatis底層的原理和源碼實現

原創 2024-06-03 10:59:21

DataCube 漏洞小结

在這裏分享一下通過拖取 DataCube 代碼審計後發現的一些漏洞,包括前臺的文件上傳,信息泄露出賬號密碼,後臺的文件上傳。當然還有部分 SQL 注入漏洞,因爲 DataCube 採用的是 SQLite 的數據庫,所以SQL 注入相對來說顯

原創 2024-05-30 11:16:40

在一次渗透中学会编写Tamper脚本

拿到這個網站,通過對比查詢,我們發現 閉合參數 finsh 時,查詢出的內容更多 經過進一步判斷,確實存在漏洞 不過在測試的時候發現存在一定的過濾 但是可以通過內聯註釋進行繞過。 這裏也是加深瞭解了內聯註釋的知識點,之前只會簡單的

原創 2024-05-22 11:16:41

前端面试题 - vue的双向绑定原理是什么?

前端面試題 - vue的雙向綁定原理是什麼? vue2的雙向數據綁定是通過數據劫持結合發佈者訂閱者模式的方式來實現。 通過object.defineProperty來劫持各個屬性的setter,getter,在數據變化時發佈消息給訂閱者,

原創 2024-05-17 00:41:12

前端面试题 - Node JS与V8是什么关系?

前端面試題 - Node JS與V8是什麼關係? V8 引擎是 Node.js 的核心組成部分,負責執行 JavaScript 代碼, 而 Node.js 爲 V8 提供了一個運行環境和API,使其能夠在服務器端運行。 通俗易懂的前端面試題

原創 2024-05-16 12:41:41

前端面试题 - V8是什么?

前端面試題 - V8是什麼? V8 是一個JavaScript引擎,能將JavaScript代碼直接編譯成本地平臺的機器碼並執行。 通俗易懂的前端面試題網站: https://www.front-interview.com

原創 2024-05-16 12:41:40

Spring知识点详解(源码笔记+思维导图),AOP和IOC

寫在前面 由於Spring家族的東西很多,一次性寫完也不太現實。所以這一次先更新Spring【最核心】的知識點:AOP和IOC   無論是入門還是面試,理解AOP和IOC都是非常重要的。在面試的時候,我沒怎麼被問過MyBatis/Hib

osc_r0irdqn7 2024-05-14 01:47:38

我是如何再众多面试大佬中脱颖而出的,就凭借这份近4000页Java笔试题,让我在阿里 ,美团,华为,百度等众多大厂面试中如鱼得水!

  最近又趕上跳槽的高峯期,好多粉絲,都問我要有沒有最新面試題,索性,我就把我看過的和我面試中的真題,及答案都整理好,整理了《第2版:互聯網大廠面試題》並分類 92份PDF,累計 3625頁!我會持續更新中,馬上就出第三版,涵蓋大廠算法會

osc_5rzx0ke2 2024-05-14 00:46:45

记一次特别的未授权访问

某個夜裏,隨手點進去的一個小程序,引發的連鎖反應。 開局一個小程序: 登錄方式令人發愁,嘗試收集,無果。 數據交互的地方說不定有sql,再次嘗試,還是無果。 複製連接去web端,看看有沒有什麼收穫: 好熟悉的界面,這不是SpringB

原創 2024-05-13 23:18:59

[js] 写一个格式化时间的方法

[js] 寫一個格式化時間的方法 function dateToString(date, format = 'yyyy-MM-dd') { const d = new Date(date); let result = format

osc_6mbnx553 2024-05-13 22:07:18

记一些CISP-PTE题目解析

0x01 命令執行 直接payload: 127.0.0.1 &whoami,發現可以成功執行whoami命令 然後ls ../ ,發現有個key.php文件 嘗試用cat命令查看發現不行被攔截了。(其實題目過濾了常用的查看文件的命

原創 2024-05-11 23:51:24