共享今天面试遇见的两个JavaEE面试题
凡员外 2009-09-30 04:56:57 今天去某大公司面试了
就问了两个技术方面的题目,共享出来给大家,也希望知道答案的朋友发扬开源精神,说一下自己的答案,谢谢
1、session 和 cookie 的区别?
2、做过安全方面的问题么?具体说说你作为一个程序员在安全方面做了哪些操作?
我当时给他们的答案是:第一题(session只在当前会话有效,其生命周期小于cookie);第二题(使用存储过程;使用后台验证而不使用js验证;异常处理中尽量把很少的出错信息暴漏给客户端;jsp页面静态化;防止sql注入)
不知道我答的对不对?大家各抒己见哈,都讨论讨论