本文首发于cartoon的博客
    转载请注明出处:https://cartoonyu.github.io/c...

• 如果客户端禁止 Cookie 能实现 Session 还能用吗？

  • 可以用，通过url重写添加后缀的方法进行Cookie的传输

• SPRing MVC 和 Struts 的区别是什么？

  • SpringMVC执行过程

    • 请求通过DispatcherServlet分发到各Controller
    • Controller调用下层模块完成请求逻辑后将数据加载到视图中返回到DispatcherServlet,由DispatcherServlet通过视图解析器返回视图到客户端
  • Strtus执行过程（暂无接触，感兴趣可以自行百度）

  • 区别

    • Strtus采用Servlet/JSP技术，利用MVC的设计模式构建网站
    • Spring MVC采用多层分解结构，利用DispatcherServlet分发请求实现请求的响应，其前端支持多种技术。
    • Strtus为类级拦截，Spring为方法级拦截
    • Strtus有自己的拦截机制，Spring则采用AOP实现拦截
    • Spring开发效率比Strtus高

• 如何避免 SQL 注入？

  • 前台过滤含可能造成SQL注入的字符的字符串
  • 后台再次过滤字符串，并对字符串的特征进行匹配（正则表达式）
  • 数据库操作执行采用PreparedStatement（根本措施）

• 什么是 XSS 攻击，如何避免？

  • 参考博客:https://blog.csdn.net/lamp_ya...
  • XSS为跨站脚本攻击，原理是通过插入恶意脚本到WEB页面达到恶意攻击用户的目的

  • 避免

    • 前台对输入信息进行过滤
    • 前台过滤后台传回的视图数据