C#问答题与附解收集（三）

post、get的区别

答： GET把参数包含在URL中，POST通过request body传递参数。
GET请求在URL中传送的参数是有长度限制的，而POST没有。
使用post提交的页面在点击【刷新】按钮的时候浏览器一般会提示“是否重新提交”，而get则不会；
用post可以进行文件的提交，而用get则不可以。
POST的安全性要比GET的安全性高
GET 请求可被缓存，POST 请求不会被缓存
GET 请求保留在浏览器历史记录中，POST 请求不会保留在浏览器历史记录中

PUT和POST的区别

1、PUT请求时，如果用相同参数访问二次接口，PUT仅会产生一条记录，后一个请求会把第一个请求覆盖掉。

使用场合例如：

用户的账户二维码只和用户关联，而且是一一对应的关系，此时这个api就可以用PUT

2、POST请求时，如果用相同参数访问二次接口，Post 会产生多条记录

使用场合例如：

在我们的支付系统中，一个api的功能是创建收款金额二维码，它和金额相关，每个用户可以有多个二维码，如果连续调用则会创建新的二维码，这个时候就用POST

Rest模式有四种操作，
POST /uri 创建
DELETE /uri/xxx 删除
PUT /uri/xxx 更新或创建
GET /uri/xxx 查看
GET操作是安全的。所谓安全是指不管进行多少次操作，资源的状态都不会改变。比如我用GET浏览文章，不管浏览多少次，那篇文章还在那，没有变化。当然，你可能说每浏览一次文章，文章的浏览数就加一，这不也改变了资源的状态么？这并不矛盾，因为这个改变不是GET操作引起的，而是用户自己设定的服务端逻辑造成的。
PUT，DELETE操作是幂等的。所谓幂等是指不管进行多少次操作，结果都一样。比如我用PUT修改一篇文章，然后在做同样的操作，每次操作后的结果并没有不同，DELETE也是一样。顺便说一句，因为GET操作是安全的，所以它自然也是幂等的。
POST操作既不是安全的，也不是幂等的，比如常见的POST重复加载问题：当我们多次发出同样的POST请求后，其结果是创建出了若干的资源。
安全和幂等的意义在于：当操作没有达到预期的目标时，我们可以不停的重试，而不会对资源产生副作用。从这个意义上说，POST操作往往是有害的，但很多时候我们还是不得不使用它。

Cookie与Session的区别
答：1、cookie数据存放在客户的浏览器上，session数据放在服务器上。
2、cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗，考虑到安全应当使用session。
3、session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能 考虑到减轻服务器性能方面，应当使用COOKIE。
4、单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。
5、所以，将登陆信息等重要信息存放为SESSION，其他信息如果需要保留，可以放在COOKIE中。
6、session会在浏览器关闭或者一段时间内销毁而cookie将持久化的存放在客户端

cookie与session如何联系与通信的

　　用户首次与Web服务器建立连接的时候，服务器会给用户分发一个 SessionID作为标识。SessionID是一个由24个字符组成的随机字符串。用户每次提交页面，浏览器都会把这个SessionID包含在 HTTP头中提交给Web服务器，这样Web服务器就能区分当前请求页面的是哪一个客户端。这个SessionID就是保存在客户端的，属于客户端Session。其实客户端Session默认是以cookie的形式来存储的。
Session生成后，只要用户继续访问，服务器就会更新Session的最后访问时间，并维护该Session。
为防止内存溢出，服务器会把长时间内没有活跃的Session从内存删除。这个时间就是Session的超时时间。如果超过了超时时间没访问过服务器，Session就自动失效了。
当然我们客户端可以禁用cookie,这时候服务器端就拿不到sessionID。

Session有什么重大BUG，微软提出了什么方法加以解决？
答：是iis中由于有进程回收机制，系统繁忙的话Session会丢失，可以用Sate server或SQL Server数据库的方式存储Session不过这种方式比较慢，而且无法捕获Session的END事件。

详细介绍Session缓存和Cache缓存的区别。

答：（1）最大的区别是Cache提供缓存依赖来更新数据，而Session只能依靠定义的缓存时间来判断缓存数据是否有效。

（2）即使应用程序终止，只要Cache.Add方法中定义的缓存时间未过期，下次开启应用程序时，缓存的数据依然存在。而Session缓存只是存在于一次会话中，会话结束后，数据也就失效了。

（3）Session容易丢失，导致数据的不确定性，而Cache不会出现这种情况。

（4）由于Session是每次会话就被加载，所以不适宜存放大量信息，否则会导致服务器的性能降低。而Cache则主要用来保存大容量信息，如数据库中的多个表。

（5）Session目前只能保存在内存中，对其性能有影响。

为了提高Cache的有效利用率，建议对于不经常改动的数据使用Cache

如果在一个B/S结构的系统中需要传递变量值，但又不能用Session、Cookie、Application,你有几种方法进行处理。
答：1. Get(即使用QueryString显式传递)
方式：在url后面跟参数。
特点：简单、方便。搜索
缺点：字符串长度最长为255个字符；数据泄漏在url中。
适用数据：简单、少量、关键的数据。
适用范围：传递给自己、传递给另一个目标页面；常用于2个页面间传递数据。
用法：例如：url后加?UserID=…，跳转到目标页面，目标页面在伺服端可用Request.QueryString["InputText"]获取其指定参数值。
2. Post
方式：通用的方式。利用form提交。
特点：最常用的方法。常用技巧是把隐秘的数据存在隐藏域中由form提交。
适用数据：大量数据，包括文件上传。
适用范围：同Get方法
用法：在客户端form指定action目标后submit、在asp.net的伺服端中使用server.Transfer(url)
3. 页面对象的属性
方式：asp.net特有方式 。利用HttpContext获取发请求的页面的信息。
特点：可以直接存储对象。
缺点：注意强制转换的类型要正确。
适用数据：各种数据。
适用范围：页面之间传递复杂数据。
用法：获取Context.Handler将其转换为发请求的页面的实例，随后就可以轻松访问其form中的字段、甚至属性。其中的Context是指HttpContext对象，Handler是其属性，Context.Handler的意思可以理解为创建源页类的实例变量，而得到此实例之后，就可以直接访问其中的属性和Public方法了。
4. cookie
方式：将数据存在客户端的经典方法。
缺点：安全性低、受客户端设置限制、一个站点仅存20个cookie，每个容量4096字节。
有效期：自定义或被用户清除
适用数据：用户的会话数据(一般是用户名，用户的个性化设置信息等)
适用范围：单个用户、整个站点所有页面
用法：引用Request.Cookies（读取信息）、Response.Cookies（写入信息）、或用HttpCookieCollection直接创建Cookie对象。
5. Session
方式：将用户数据存储在服务端。
特点：asp.net中可以设置session的存储方式、位置、SessionID的保存是否依赖cookie。
可以直接存储对象。
缺点：asp.net中有失效的隐患
有效期：用户活动时间+自定义延迟。
适用数据：用户的特有信息。
适用范围：单个用户、整个站点所有页面。
用法：Session["CollectionName"] = value/object;
6. Cache
方式：将用户数据存储在伺服端数据缓存中。
特点：可以大大提高效率。 可以直接存储对象。
缺点：数据更新不及时。
有效期：应用程序生命周期或自定义。
适用数据：所有页面、所有用户都可以共享的数据。
用法：Cache["CollectionName"] = value|object;
7. Appliction
方式： 将数据存储于此,相当于全局变量。
特点：可以直接存储对象。整个站点的共享数据。
有效期：应用程序生命周期。
适用数据：所有页面、所有用户共享的数据。
用法：Appliction["CollectionName"] = value|object;
8. ViewState
方式：asp.net特有机制，用来恢复页面状态。
特点：将页面各控件及其所存数据序列化存在name为_ViewState的隐藏域中。
缺点：存在HTML中，安全性较低。可以设置加密和验证，但数据量会大增、效率有影响。
适用数据：页面PostBack需要保存的数据，数据太大会影响页面发送效率。
适用范围：页面自身数据保存。
用法：ViewState["CollectionName"] = value；
9. Static
方式： 将数据存于静态变量中。
特点：利于提高效率。
缺点：若用不好会致使用户或页面间数据紊乱，造成极大的隐患。建议只赋值一次，绝对禁止为单个用户而更改此值。
适用数据：所有用户共享的数据。
适用范围：此类所有的页面实例。
用法：在class中声明静态变量。
整理：
页面自身保存数据可用的有ViewState,static变量。
页面之间传递数据常用get,post,HttpContext,当然可以变通一下用于自身数据保存。
单用户的所有页面数据共享常用session,cookie,当然也可以应用在以上两种情况。
整个应用程序(所有用户所用页面)的数据共享常用Appliction,cache,static变量。
建议在用Request的时候要指明所取的集合，比如Get方法传来的参数从QueryString集合取,Post的从Form取，cookie从Cookies里取。虽然用Request[]集合，以上几种都可以取到，但是却造成性能上的浪费，本来直接在Form集合中，却遍历了QueryString,Form,Cookies等集合才取出来。

谈谈final、finally、 finalize有什么不同？
final 可以用来修饰类、方法、变量，分别有不同的意义，final 修饰的 class 代表不可以继承扩展，final 的变量是不可以修改的，而 final 的方法也是不可以重写的（override）。
finally 则是 Java 保证重点代码一定要被执行的一种机制。我们可以使用 try-finally 或者 try-catch-finally 来进行类似关闭 JDBC 连接、保证 unlock 锁等动作。
finalize 是基础类 java.lang.Object 的一个方法，它的设计目的是保证对象在被垃圾收集前完成特定资源的回收。finalize 机制现在已经不推荐使用，并且在 JDK 9 开始被标记为 deprecated。