共计 681 个字符,预计需要花费 2 分钟才能阅读完成。
本文首发于 cartoon 的博客
转载请注明出处:https://cartoonyu.github.io/c…
如果客户端禁止 Cookie 能实现 Session 还能用吗?
- 可以用,通过 url 重写添加后缀的方法进行 Cookie 的传输
Spring MVC 和 Struts 的区别是什么?
SpringMVC 执行过程
- 请求通过 DispatcherServlet 分发到各 Controller
- Controller 调用下层模块完成请求逻辑后将数据加载到视图中返回到 DispatcherServlet, 由 DispatcherServlet 通过视图解析器返回视图到客户端
- Strtus 执行过程(暂无接触,感兴趣可以自行百度)
区别
- Strtus 采用 Servlet/JSP 技术,利用 MVC 的设计模式构建网站
- Spring MVC 采用多层分解结构,利用 DispatcherServlet 分发请求实现请求的响应,其前端支持多种技术。
- Strtus 为类级拦截,Spring 为方法级拦截
- Strtus 有自己的拦截机制,Spring 则采用 AOP 实现拦截
- Spring 开发效率比 Strtus 高
如何避免 SQL 注入?
- 前台过滤含可能造成 SQL 注入的字符的字符串
- 后台再次过滤字符串,并对字符串的特征进行匹配(正则表达式)
- 数据库操作执行采用 PreparedStatement(根本措施)
什么是 XSS 攻击,如何避免?
- 参考博客:https://blog.csdn.net/lamp_ya…
- XSS 为跨站脚本攻击,原理是通过插入恶意脚本到 WEB 页面达到恶意攻击用户的目的
避免
- 前台对输入信息进行过滤
- 前台过滤后台传回的视图数据
正文完
