1、Jsp与Servlet技术
1.jsp有哪些内置对象作用分别是什么
答:JSP共有以下9种基本内置组件(可与ASP的6种内部组件相对应):
1:request 用户端请求,此请求会包含来自GET/POST请求的参数 (javax.servlet.ServletRequest类的对象,可以获取包含http请求中的所有数据)
2:response 网页传回用户端的回应 (javax.servlet.ServletResponse的对象,包含http响应中的所有数据)
3:application (javax.servlet.ServletContext的对象,封装了web.xml中的全局变量的初始化参数,整个web应用程序就只有一个application对象,因此可以通过他来在各个jsp页面之间传递参数,当然也可以通过request对象来传递参数)
4:config (javax.servlet.ServletConfig类的实例,ServletConfig对象封装了web.xml的中的当前servlet或者jsp的初始化参数,通过getInitParameter(String name)就可以获得,该局部变量主要用于初始化)
5:out 用来传送回应的输出(javax.servlet.jsp.JspWriter类的对象)
6:pageContext (javax.servlet.jsp.PageContext类的对象,代表当前jsp页面编辑后的内容,通过pageContext可以获取到jsp中的各个内置对象,以及页面的一些属性,可以在jsp页面中查找各个变量,可获得当前范围内对象的scope,比如当前范围内一个pojo的的scope)
7:page JSP网页本身(javax.servlet.jsp.HttpJspPage对象) (当前的jsp页面)
8:session (javax.servlet.http.HttpSession类的对象,包含session中的所有信息。如session创建时间,最后访问时间,存活时间,sessionid等)
9: exception 针对错误网页,未捕捉的例外(java.lang.Excetion类的对象)
2.jsp有哪些动作作用分别是什么
答:JSP共有以下6种基本动作(也叫行为)
1:jsp:include:在页面被请求的时候引入一个文件。
(注意与指令<@page include=”usl”>的区别:jsp:include是在运行的时候包含进来,如果要包含进来的文件有程序,先执行程序,然后返回结果,而include指令只是在编译的时候将文件全部包含进来)(polo就是只有私有属性和getter,setter方法的类)
2:jsp:useBean:寻找或者实例化一个JavaBean。
(具体用法:<form action=”userBean.jsp” method=“post“>,然后定义一个userBean.jsp页面,在jsp页面中用上如下语句<jsp:useBeam id=”person(随便取)” class=”com……Person类” scope=”page(表示该bean的可以作用的范围)“>,之后就可以用setProperty标签和getProperty标签获取bean的各个属性了)在这个域中
Scope的值可以是page,request,session,application;如果scope设置为session,就可以统计某个用户访问某个界面的次数,当scope设置为applocation的时候,就可以统计所有用户的用户次数;(可能的做法:在内存中只存在一个pojo对象,然后如果scope是session,则通过sessionid判断是否同一个人,如果是就count++;如果scope是application,则不用判断sessionid,直接调用该pojo,然后count++)
3:jsp:setProperty:设置JavaBean的属性。
4:jsp:getProperty:输出某个JavaBean的属性。
5;jsp:forward:把请求转到一个新的页面。 对servlet中,requeat.getRequestdispather(“servlet名字“).forward()方法的封装,可以实现对request,reponse对象的转发。
6:jsp:plugin:根据浏览器类型为Java插件生成OBJECT或EMBED标记
3、JSP中动态INCLUDE与静态INCLUDE的区别?
答:动态INCLUDE用jsp:include动作实现
它总是会检查所含文件中的变化,适合用于包含动态页面,并且可以带参数,如果jsp页面有程序,先执行程序直接返回结果。
静态INCLUDE用include伪码实现,定不会检查所含文件的变化,适用于包含静态页面(用<%@ include file=”文件名”>命令实现;include指令一般用在有同一个header.jsp,或者foot.jsp;会全部引入进来。当然,最上面的<%@page language=”java”,contentType=”text/html”;character=utf-8 %>这一行是不会引进来的。)
4、两种跳转方式分别是什么有什么区别
答:跳转有两种方法:RequestDispatcher.forward()方法和HttpServletResponse.sendRedirect()方法.
区 别是:
转发:仅是容器中控制权(从一个servlet对应Wrapper容器转让给另一个Wrapper容器对应的servlet)的转向,在客户端浏览器地址栏中不会显示出转向后的地址,他是不会改变Request的值,如果你需要在下一个页面中能从中获 取新的信息的话,你可以Request.setAttribute()来放置一些标志,这样从下一个页面中获取;
重定向:(如果发生重定向,服务端向客户端发送http状态吗301(永久重定向)或者302(临时重定向),并把新的url传给浏览器,浏览器再去访问服务端返回的url)后者则是完全的跳转,浏览器将会得到跳转的地址,并重新发送请求链接。这样,从浏览器的地址栏中可以看到跳转后的链接地址。所以,前者更加高效,在前者可以满足需要时,尽量使用Request Dispatcher.forward()方法,并且,这样也有助于隐藏实际的链接。
对于用户:
(301,302对用户来说没有区别,他们看到效果只是一个跳转,浏览器中旧的URL变成了新的URL。页面跳到了这个新的url指向的地方。)
对于引擎及站长
(采用302临时重定向可能造成网址劫持的可能:一个在在自己的网站中使用了302重定向,就代表重定向的目标可能被更换成别的网站;网站劫持就是当网站A重定向到网站B,在浏览器的url栏框中显示的是原网站A的地址,但是显示的页面的内容却是网站B的地址,这样就网站劫持,你幸幸苦苦写的网页就成别人的了。造成网站被劫持的情况:比如说,有的时候A网址很短,但是它做了一个302重定向到B网址,而B网址是一个很长的乱七八糟的URL网址,甚至还有可能包含一些问号之类的参数。很自然的,A网址更加用户友好,而B网址既难看,又不用户友好。这时Google很有可能会仍然显示网址A。)
5. 描述JSP和Servlet的区别、共同点、各自应用的范围
1.jsp经编译后就变成了Servlet.(JSP的本质就是Servlet,JVM只能识别java的类,不能识别JSP的代码,Web容器将JSP的代码编译成JVM能够识别的java类)
2.jsp更擅长表现于页面显示,servlet更擅长于逻辑控制.
3.Servlet中没有内置对象,Jsp中的内置对象都是必须通过HttpServletRequest对象,HttpServletResponse对象以及HttpServlet对象
得到.
4:因此在实际应用中采用Servlet来控制业务流程,而采用JSP来生成动态网页.在struts框架中,JSP位于MVC设计模式的视图层,而Servlet位于控制层.
6. 在Web开发中需要处理HTML标记时,应做什么样的处理,要筛选那些字符
(< > &“”)(可以用正则表达式提取)
7. 在JSP中如何读取客户端的请求,如何访问CGI变量,如何确定某个Jsp文件的真实路径。
request里面有很多方法与cgi(common gateway interface)变量对应,getParameter(), getHeader(), getCookies()等等
真实路径通过getServletContext().getRealPath()来取到
8. 描述Cookie和Session的作用,区别和各自的应用范围,Session工作原理。
1:区别:1.cookie 是一种服务器发送到客户浏览器的文本串句柄,并保存在客户机硬盘上,可以用来在某个WEB站点会话间持久的保持数据。(常用cookie来记住用户/密码,还有sessionid,访问某个网站的时候直接通过读取访问网站对应cookie,然后发送到服务端,下次不用手动输入)
2:session实在服务器端创建了的一个对象,来保存该客户端和服务端之间的一个链接,该对象其实就是一个hashmap,它可以存储key,value形式的数值,有一个专门sessionMangage来管理该session的存活时间,最后访问时间,过期时间等信息。
3.cookie和session的共同之处在于:cookie和session都是用来跟踪浏览器用户身份的会话方式。
4.cookie 和session的区别是:cookie数据保存在客户端,session数据保存在服务器端。
5:cookie使用的场景是保存每一个用户名/密码,或者作为sessionid方式的一种,session主要是用来解决http协议的无状态的问题的,如果不用session,服务器在浏览器访问结束以后是不存储关于客户端的任何信息的,同时session也是可以持久化的。同时session存储在服务器端,可以保证用户在一段时间内可以不用用户名/密码登录;用户过期以后,则需要的。
6:cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,如果主要考虑到安全应当使用session。
7:session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,如果主要考虑到减轻服务器性能方面,应当使用COOKIE
8:单个cookie在客户端的限制是3K,就是说一个站点在客户端存放的COOKIE不能3K。
9:session跟踪的三种方法:重点说Cookie、隐藏表单和URL重写:
隐藏表单:<input type="hidden" name="jsessionid" value="ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764">也主要是用来存储sessionid;也就是服务器发送到客户端浏览其中的隐藏了一个hidden;他用来存储sessionid,因为session只在一段时间内才会有用,他不想用户名密码一样一直保存,因此用隐藏表单是可行的;
URL重新:也就是服务器在每一个url请求的后面都加入sessionid=xxxx;然后就可以识别该sessionid了,因为sessionid放在url后面是一个参数,所以可以通过request.getParameter获取得到sessionid的值的。(就是在所有的页面跳转上加上 encodeURL() 或者 encodeRedirectURL():如:<a href="<%=response.encodeRedirectURL("test.jsp")%>">totest.jsp</a>)