1.Cookie与Session的区别?Session的工作原理.
2.表单域的合法性验证方法的选择,客户端的javascript验证还是服务器的脚本验证?
3.你JAVA中的GC的理解?
4.什么时候调用doGet()方法,什么时候调用doPost()方法?
5.安全性方面
6.你对JAVA安全性的理解?
7.你对MVC模式的理解?
2.表单域的合法性验证方法的选择,客户端的javascript验证还是服务器的脚本验证?
3.你JAVA中的GC的理解?
4.什么时候调用doGet()方法,什么时候调用doPost()方法?
5.安全性方面
6.你对JAVA安全性的理解?
7.你对MVC模式的理解?
4: 请求是get 就doGet post 就 doPost . 默认doGet.
应该是:深圳市收汇宝网络技术服务有限公司JAVA简答题(应聘JAVA软件工程师)
公司是:收汇宝
楼主上网搜一下,有很多解释的。
Cookie是浏览器端的一个对象,一般SessionId会保存到Cookie中,B/S通过Cookie的交互来维持Session。
2.表单域的合法性验证方法的选择,客户端的javascript验证还是服务器的脚本验证?
最好两端都做验证,一般做客户端的javascript验证,这样可以减轻服务端的压力。
3.你JAVA中的GC的理解?
垃圾回收机制,网上的相关解释多的是,搜一下吧。
4.什么时候调用doGet()方法,什么时候调用doPost()方法?
A提交的内容是否超长
B提交的内容是否要求不被URL上显示
C提交的内容是否有文件的上传
7.你对MVC模式的理解?
架构模式的一种,通常使用在服务端的架构设计当中。使得整体架构可以分为三层来实现。
最初的Java就包括:
禁止运行时堆栈溢出.(例如蠕虫等病毒常用的袭击手段);
禁止在自己的处理空间之外破坏内存;
未经授权禁止读写文件.
并且,许多安全特性相继不断被加入java中.从1.1开始,java就有了数字签名类(digitally signed class)的概念.(我们浏览网页时会经常遇到的.)通过数字签名类,可以确定类的作者.如果信任这个类的作者,这个类在你机器上就能拥有更多权限.
但是即使这样,还是要说一句"安全不是绝对的".