本文首发于cartoon的博客
- JSP 有哪些内置对象?作用分别是什么?
- request:客户端请求,包括get/post的参数
- response:服务器端传回客户端的回应
- pageContext:管理网页属性
- session:存在于服务器端的客户端有关信息
- application:系统全局资源共享
- page:JSP本身
- config:存放JSP编译后初始数据
- exception:页面运行产生的异常和错误信息
- out:服务器端输出到客户端的结果
- 说一下 JSP 的 4 种作用域?
- pageContext:当前页面
- requeContext:单次请求
- sessionContext:当前会话
- applicationContext:用户共享资源
- Session 和 Cookie 有什么区别?
- Session存在于服务器端,Cookie存在于客户端
- Cookie只能存放ASCII字符串,Session能够存放任何JAVA对象
- Cookie安全性较低,有可能被修改达到非法访问。Session则没有被修改的风险
- Cookie可以长期有效,Session关闭网站后会失效
- Cookie需要客户端支持
- Cookie可以跨域名访问,Session被限制在当前域名
- 说一下 Session 的工作原理?
- Session依赖于名为JSESSIONID的Cookie
- Session利用近似散列表结构存储在服务器上
- 创建Session时,系统检索请求是否带有名为SESSION ID的Cookie,若带有则直接查找内存中对应Session,若不存在则服务器生成Session,并返回与该Session相关的SESSION ID
- 使用Session时,服务器检索内存与SESSION ID相关的Session;若浏览器Cookie被禁止,则通过URL重写传输SESSION ID