81,094
社区成员
发帖
与我相关
我的任务
分享共享今天面试遇见的两个JavaEE面试题
今天去某大公司面试了
就问了两个技术方面的题目,共享出来给大家,也希望知道答案的朋友发扬开源精神,说一下自己的答案,谢谢
1、session 和 cookie 的区别?
2、做过安全方面的问题么?具体说说你作为一个程序员在安全方面做了哪些操作?
我当时给他们的答案是:第一题(session只在当前会话有效,其生命周期小于cookie);第二题(使用存储过程;使用后台验证而不使用js验证;异常处理中尽量把很少的出错信息暴漏给客户端;jsp页面静态化;防止sql注入)
不知道我答的对不对?大家各抒己见哈,都讨论讨论
就问了两个技术方面的题目,共享出来给大家,也希望知道答案的朋友发扬开源精神,说一下自己的答案,谢谢
1、session 和 cookie 的区别?
2、做过安全方面的问题么?具体说说你作为一个程序员在安全方面做了哪些操作?
我当时给他们的答案是:第一题(session只在当前会话有效,其生命周期小于cookie);第二题(使用存储过程;使用后台验证而不使用js验证;异常处理中尽量把很少的出错信息暴漏给客户端;jsp页面静态化;防止sql注入)
不知道我答的对不对?大家各抒己见哈,都讨论讨论
...全文
请发表友善的回复…
发表回复
xp_c2010 2011-02-28
- 打赏
- 举报
robin41209 2011-02-25
- 打赏
- 举报
第二个有些不明头绪
zw2003110 2010-03-09
- 打赏
- 举报
学习````````
robyjeffding 2009-10-01
- 打赏
- 举报
session作用于当前会话,一般用于在服务器端保存客户端信息,也是服务器能够识别不同客户端的重要依赖。session可以设置存活时间,默认是30分钟。cookie是把信息直接保存在客户端,cookie可以减少服务器的压力,同样也可以设置cookie的存活时间。
关于安全方面:防止SQL注入,一般用preparedStatement,验证信息也在服务端验证,使用<a>标签时最好不要直接写href=xx.action,而是写个JS函数。把文件放在web-inf文件夹下,对提交的数据进行HTML过滤。
关于安全方面:防止SQL注入,一般用preparedStatement,验证信息也在服务端验证,使用<a>标签时最好不要直接写href=xx.action,而是写个JS函数。把文件放在web-inf文件夹下,对提交的数据进行HTML过滤。
ChikoHu 2009-10-01
- 打赏
- 举报
session是服务器端上运行的,当用户请求过来的时候,为其分配一个sessionid,并将它放到cookie中,而且session的文本内容是多种的,而cookie是在客户端,只能是文本内容,大小好像是4k吧。当用户禁止cookie时,就不能使用session.
至于第二个问题,我就不知道了.
至于第二个问题,我就不知道了.
B_Lee 2009-10-01
- 打赏
- 举报
还没有去面试过。。。
---------------------------------------------------------------
www.bleehome.cn
---------------------------------------------------------------
www.bleehome.cn
ZangXT 2009-09-30
- 打赏
- 举报
高深,不懂,学习。
Gqinqin 2009-09-30
- 打赏
- 举报
学习!
handsome_huxiulei 2009-09-30
- 打赏
- 举报
Session是存在服务器端的;而Cookie是存在客户端的!!
Session更不需要Cookie来支持和不会受浏览器端的设置影响,可记录每个访问者的信息,独立在服务器端,比Cookie安全!
Session更不需要Cookie来支持和不会受浏览器端的设置影响,可记录每个访问者的信息,独立在服务器端,比Cookie安全!
frejus 2009-09-30
- 打赏
- 举报
session 和 和cookie 都是靠 sessionID和 服务器联系的
session 存在服务器端 关闭浏览器或服务器 session被销毁 相对cookie安全
cookie 在客户端 可以设置生命周期
当cookie被禁用时 要靠 url重写机制
session 存在服务器端 关闭浏览器或服务器 session被销毁 相对cookie安全
cookie 在客户端 可以设置生命周期
当cookie被禁用时 要靠 url重写机制
wst004 2009-09-30
- 打赏
- 举报
session是以cookie为基础的,通过sessinid来识别session,sessionId就是一个cookie.
cookie使用,response.addCookie();request.getCookies();还要注意cookie编码,AGE,PATH,大小,数量等问题.
SESSION的使用,request.getSession();
两者都可以保存用户的状态,SESSION由于保存在server端,安全性要高些.
安全问题:
客户端服务器端都要验证,客户端用JS验证,
学习
cookie使用,response.addCookie();request.getCookies();还要注意cookie编码,AGE,PATH,大小,数量等问题.
SESSION的使用,request.getSession();
两者都可以保存用户的状态,SESSION由于保存在server端,安全性要高些.
安全问题:
客户端服务器端都要验证,客户端用JS验证,
学习
WYhack 2009-09-30
- 打赏
- 举报
服务器端保留seeion,客户端保留cookie,session用到了cookie的机制!!!
george3057 2009-09-30
- 打赏
- 举报
cookie和session都是为了解决http协议无状态问题而使用。
cookie写在客户端,由客户端维护,分为文本类型(设置生存期)和存储在浏览器缓存中的(不设置生存期)。
session是由服务器端维护,且将sessionid通过cookie或者URL重写的方式写到客户端。
查了一下,然后写了一下。。
cookie写在客户端,由客户端维护,分为文本类型(设置生存期)和存储在浏览器缓存中的(不设置生存期)。
session是由服务器端维护,且将sessionid通过cookie或者URL重写的方式写到客户端。
查了一下,然后写了一下。。
xiaochengfu1 2009-09-30
- 打赏
- 举报
学习
lihao1129 2009-09-30
- 打赏
- 举报
session 存储在网络周期随程序,安全性高。
cookie 可以存储少量数据在本地,一般用于存储用户信息,安全性低
cookie 可以存储少量数据在本地,一般用于存储用户信息,安全性低
dahaidao 2009-09-30
- 打赏
- 举报
大公司真的是不一样啊,出这么难的题目。
cc_fee100 2009-09-30
- 打赏
- 举报
1.session存储的信息是放在服务器端,给服务器提供各种信息的,一般在固定时间内有效,时间可以自己设置。cookie是存在客户端的,主要是给客户端IE浏览器提供信息。
rookie001 2009-09-30
- 打赏
- 举报
1.session是在服务器完成一些信息的调取,cookie直接在客户端存储信息;
