JAVA面试题(19)

发布时间:2019-11-21 发布网站:脚本宝典
脚本宝典收集整理的这篇文章主要介绍了JAVA面试题(19)脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。

    本文首发于cartoon的博客
    转载请注明出处:https://cartoonyu.github.io/c...

  • 什么是 CSRF 攻击,如何避免?

    • 参考博客:https://blog.csdn.net/lamp_ya...
    • CSRF为跨站请求伪造,利用非法获取系统信任用户Cookie进行跨站攻击
    • 避免

      • 验证HTTP Refer字段
      • 在请求地址添加Token并验证
      • 在HTTP头自定义属性并验证
  • throwthrows 的区别?

    • throw为语句级抛出异常,throws为方法级抛出异常
    • throw不可以单独使用,throws可以
  • finalfinally、finalize 有什么区别?

    • final为不可变修饰词,用于声明属性,方法或类不可变
    • finally为异常捕获机制一部分,总是会被执行。若trycatchreturn语句,finally早于此return语句执行
    • finalize为Object方法,调用此方法可以实现资的回收,但是回收时间由JVM决定
  • try-catch-finally 中哪个部分可以省略?

    • catch和finally可以省略,但不能同时省略
    • java 7新增了一个语法try(){},该书写可以实现自动的资源的初始化以及回收

脚本宝典总结

以上是脚本宝典为你收集整理的JAVA面试题(19)全部内容,希望文章能够帮你解决JAVA面试题(19)所遇到的问题。

如果觉得脚本宝典网站内容还不错,欢迎将脚本宝典推荐好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。