64.jspとサーブレットの違いは何ですか?
サーブレット出力HTMLコンテンツはによって動的にJavaコードHttpServletResponseの対象とすることができる
、動的後に実行されるその後のJavaコード生成されたHTMLコンテンツ静的HTMLコンテンツに埋め込まれたJSP Javaコード
これは内蔵されているオブジェクトの65.jsp?どのような役割をしていますか?
ページ:JSPページ自体(Javaプログラムにこの対応)
要求:GETやPOSTリクエストからパラメータを含むパッケージのクライアント要求、
応答:クライアントへのカプセル化サーバの応答を、
セッション:パッケージのユーザー・セッションオブジェクトを、
ファイルアプリケーション:オブジェクトは、サーバーの動作環境をカプセル化する;
のpageContext:他のオブジェクトは、オブジェクトによって取得することができます。
OUT:サーバーの応答からの出力対象ストリーム出力;
設定:Webアプリケーション構成オブジェクト;
例外:ページパッケージスローオブジェクトを。
スコープJSPの4種類について66話?
スコープの4種類:ページ、リクエスト、セッション、アプリケーション
1.page:ページに関連付けられた属性の代わりに
2.request:クライアントは、関連するオブジェクトと属性の代わりに要求を送信します。
リクエストはWebコンポーネントの複数に、複数のページにまたがることも、一時的にページに表示するデータのニーズは、この範囲の中に配置することができます
3.session:ユーザーに代わってサーバーとのセッションを確立するために、現在、関連するオブジェクトであり、現在のユーザーに関連する属性データは、ユーザー自身のセッションに格納する必要があります
4.application:基本的にアプリケーション全体で、オブジェクトと属性に関連付けられたWebアプリケーション全体を代表して、複数のページを、要求を含むWebアプリケーションであり、そしてセッションはグローバル・ロールですドメイン
67.sessionとクッキーの違いは何ですか?
クッキーとセッションテクニカルセッションです、クッキーは、サーバがセッションで実行されている、クライアント上で実行されている
Cookieのサイズに制限されており、ブラウザ、セッションはサーバーメモリのサイズとの大きさには制限はありません
取得するために傍受またはローカルファイルを見つけることで、クッキーのセキュリティリスクあなたのクッキーができる共同の攻撃の後に
セッションは、セッションがあまりにもサーバー上の圧力を増加させる場合は、サーバー側の明確な存在にいくつかの時間を節約することです
セッションの動作原理についての68話?
セッション内容はクッキーのSessionIdは、すべてのHTTPリクエスト、通常、クライアントに保存されている、と関連付けるSessionIDを通じ、ファイル、データベース、クライアント・サーバにも保存することができ、通常はメモリに保存され、サーバー上に保存され、セッションIDでのだろうそれは、クライアント端末またはユーザからの要求を決定するために、情報を対応のSessionIdに連れて行くことができるように、クッキーは、サーバに送信されます。
69.クライアントの禁止クッキーは、セッション、まだ作業を可能にした場合は?
いいえ、その後、クッキーを無効にするには、クッキーセッションIDのキャリーを受信できないサーバは、その後、HTTPはステートレス、各要求であるに基づいて、サーバは要求としては初めてであり、それぞれが独自のファイルセッションIDを生成します。
MVCとストラットさを70.spring違いは何ですか?
-
傍受の異なるメカニズム
Struts2のクラスレベルのインターセプタであり、注入されたスコープは、プロトタイプモデルのプロトタイプであり、その後、ゲッター今データを要求セッターによってプロパティに注射した場合ActionBeanのアクション、Struts2のとSpring統合が作成され、各要求。Struts2のは、要求、応答コンテキストに対応するアクションは、パラメータを受信すると、属性が複数の方法で共有属性パラメータを説明しようとする、受信することができます。アクションのメソッドStruts2のは、URLに対応することができ、そしてそれはすべてのメソッドは、クラス属性を共有して、注釈またはそれ以外の場合は、それぞれの方法を識別することはできません、唯一のより多くのケースになるように設計することができます。
SpringMVCレベルインターセプト法、コンテキスト要求に対応する方法で、この方法は、直接、排他的な要求、応答データとは実質的に無関係です。どのように同時にかつURLに対応するそれぞれの方法は、送信パラメータをプロセスに直接注入されることができ、この方法は、ユニークです。ModeMapによってフレームに処理結果を返します。唯一のコントローラを作成するために、Spring統合、SpringMVCコントローラー豆のデフォルトシングルトンシングルトンなので、すべての要求のデフォルトは、財産のない共有があってはならないときは、デフォルトのスコープを変更したい場合は、それは、スレッドセーフであります@Scopeは、修正するために注釈を追加する必要があります。
Struts2のインターセプタインターセプタは、独自のメカニズムを持っていSpringMVC別のAOPの道である、これは設定ファイルにつながっているStruts2のSpringMVCの量よりも大きくなっています。
-
別の基本的な枠組み
Struts2のフィルタを使用して(StrutsPrepareAndExecuteFilter)実装、SpringMVC(のDispatcherServlet)サーブレットの実装が使用されます。容器が始まった後、フィルターは初期化され、サービスが後でサーブレットよりも、クラッシュ後に停止されます。サーブレットでは、あなたが呼び出すときに初期化され、フィルターの最初の呼び出しは、サービスが破壊され停止します。
-
演奏
Struts2の各リクエストにアクションの新しいインスタンスを、対応する、クラスレベルをインターセプト、方法は、単一のローディングモードの実施形態豆注射でSpringMVC傍受を基づいているので、ゼロSpringMVC構成を達成するために、すべての属性値の注入をロードする必要があります。だから、Struts2のよりSpringMVCの開発効率とパフォーマンス。
-
コンフィギュレーション
春MVCと春はシームレスです。Struts2のよりも、このプロジェクトの管理とセキュリティの高すぎます。
71.どのようにSQLインジェクションを防ぐには?
{#}プリコンパイル
厳密パラメータ校正
72.避けるためにどのようにXSS攻撃は、何ですか?
XSS、悪意のあるコードインジェクションのユーザ実行
攻撃カテゴリ:
-通常のユーザのクリックにより誘導される悪意のあるコードでURLリンク字形状を反映して、URLサーバは、スプライシングHTML形式で行われていないフィルタに対応するパラメータを読み取るための要求を受信しますブラウザに送信されたページは、ブラウザの構文解析の実行
- XSS悪意のあるコードの形を持続データは毎回取得され、データベースに格納されている
DOMを完全に起動フロントエンドブラウザでサーバーの参加なし-
避けてください:
-利用のブラウザは、フィルタXSSが付属しています
- CSP(コンテンツセキュリティポリシー)
- HTTP-のみ
73.避けるためにどのようにCSRF攻撃は、何ですか?
クロスサイトリクエストフォージェリのドメイン、Webサイトリクエストフォージェリの訪問
:回避
リファラー検証-
-トークンの検証を