Java开发工程师最新面试题库系列——Web部分(附答案)

WEB

如果你有更好的想法请在评论区留下您的答案，一起交流讨论

1. http和https有什么区别？

   答：http是超文本传输协议，默认端口是80。https是安全的默认端口是443；http是明文传输，存在安全隐患，Https在Http的基础上增加了SSL/TLS协议，需要依靠整数来验证服务器身份，并且对服务器与客户端之间的传输进行通信加密。https协议需要到ca申请证书，一般免费证书很少，需要交费。Http不需要

2. get和post有什么区别？

   答：

   一、功能不同

   1、get是从服务器上获取数据。
   
   2、post是向服务器传送数据。

   二、安全性不同

   1、get安全性非常低。

   2、post安全性较高。

   三、参数传递方式不同

   1、get传递的参数在请求链接中

   2、post可以将参数添加到请求正文中

   四、传递信息大小不同

   1、get传输信息不大于2k

   2、post传输的信息一般不受限制。但理论上，IIS4中最大量为80KB，IIS5中为100KB。

3. foward和redirect有什么区别？

   答：

   • forward请求转发是服务端跳转，redirect重定向是客户端跳转
   • forward跳转可以携带参数，redirect不可以携带参数

4. 什么是Servlet？

   答：Servlet是用Java编写的服务器端程序, 其主要功能在于交互式地浏览和修改数据，生成动态Web内容.

5. 描述一下Servlet的生命周期

   答：

   init() 初始化.
   
   service() 处理客户端的请求, 具体业务逻辑. ServletRequest 对象用于获得客户端信息，ServletResponse 对象用于向客户端返回信息（客户端可以理解为浏览器）
   
   destroy() 结束时调用. 这个方法只有在servlet的service方法内的所有线程都退出的时候，或在超时的时候才会被调用。

   init() 和 destroy() 都只会在Servlet创建和销毁时调用一次, 而service() 则会在响应不同请求时多次调用.

6. Servlet是单例还是多例？支持异步处理吗？

   答：

7. Servlet和JSP有什么区别和联系？

   答：jsp 本质上就是一个 Servlet，它是 Servlet 的一种特殊形式，每个 jsp 页面都是一个 servlet实例。

   Servlet 是由 Java 提供用于开发 web 服务器应用程序的一个组件，运行在服务端，由 servlet 容器管理，用来生成动态内容。一个 servlet 实例是实现了特殊接口 Servlet 的 Java 类，所有自定义的 servlet 均必须实现 Servlet 接口。

   区别：

   • jsp 是 html 页面中内嵌的 Java 代码，侧重页面显示；

   • Servlet 是 html 代码和 Java 代码分离，侧重逻辑控制，mvc 设计思想中 jsp 位于视图层，servlet 位于控制层

8. JSP有哪些常用内置对象？

   答：JSP中一共预先定义了9个这样的对象，分别为request、response、session、application、out、pageContext、config、page和exception。

9. JSP有哪几种作用域？

   答：一共4种，按照作用域从小到大顺序如下：pageContext----request----session----application。

   （1）pageContext：页面域

   页面作用域仅限于当前页面对象，可以近似于理解为java的this对象，离开当前JSP页面（无论是redirect还是forward），则pageContext中的所有属性值就会丢失。

   （2）request：请求域

   请求作用域是同一个请求之内，在页面跳转时，如果通过forward方式跳转，则forward目标页面仍然可以拿到request中的属性值。如果通过redirect方式进行页面跳转，由于redirect相当于重新发出的请求，此种场景下，request中的属性值会丢失。

   （3）session：会话域

   会话作用域是在一个会话的生命周期内，会话失效，则session中的数据也随之丢失。

   （4）application： 应用域

   应用作用域是最大的，只要服务器不停止，则application对象就一直存在，并且为所有会话所共享。

10. Cookie和Session有什么区别？

    答：

    (1)、cookie数据存放在客户的浏览器上，session数据放在服务器上 ；
    
    (2)、cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,如果主要考虑到安全应当使用session ；

    (3)、session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能，如果主要考虑到减轻服务器性能方面，应当使用COOKIE ；

11. 什么是跨域，有哪些解决方案？

    答：跨域问题来源于浏览器的同源策略，浏览器为了提高网站的安全性，在发送ajax请求时，只有在当前页面地址与请求地址的协议+域名+端口号相同时才允许访问，否则会被拦截。也就是说协议、域名、端口其中任意一个不同都存在浏览器跨域问题。

    解决方案

    1. CORS（跨域资源共享）cors的原理是在服务器端设置http响应头，允许浏览器进行跨域请求【后端跨域】
    2. jsonp，jsonp的原理是浏览器在引入javascript不受跨域限制，我们使用script标签来请求数据【前端跨域】