本文首发于cartoon的博客
转载请注明出处:https://cartoonyu.github.io/c...
如果客户端禁止 Cookie 能实现 Session 还能用吗?
- 可以用,通过url重写添加后缀的方法进行Cookie的传输
Spring MVC 和 Struts 的区别是什么?
SpringMVC执行过程
- 请求通过DispatcherServlet分发到各Controller
- Controller调用下层模块完成请求逻辑后将数据加载到视图中返回到DispatcherServlet,由DispatcherServlet通过视图解析器返回视图到客户端
- Strtus执行过程(暂无接触,感兴趣可以自行百度)
区别
- Strtus采用Servlet/JSP技术,利用MVC的设计模式构建网站
- Spring MVC采用多层分解结构,利用DispatcherServlet分发请求实现请求的响应,其前端支持多种技术。
- Strtus为类级拦截,Spring为方法级拦截
- Strtus有自己的拦截机制,Spring则采用AOP实现拦截
- Spring开发效率比Strtus高
如何避免 SQL 注入?
- 前台过滤含可能造成SQL注入的字符的字符串
- 后台再次过滤字符串,并对字符串的特征进行匹配(正则表达式)
- 数据库操作执行采用PreparedStatement(根本措施)
什么是 XSS 攻击,如何避免?
- 参考博客:https://blog.csdn.net/lamp_ya...
- XSS为跨站脚本攻击,原理是通过插入恶意脚本到WEB页面达到恶意攻击用户的目的
避免
- 前台对输入信息进行过滤
- 前台过滤后台传回的视图数据