64.jsp 和 servlet 有什么区别?
    65.jsp 有哪些内置对象?作用分别是什么?
    66.说一下 jsp 的 4 种作用域?
    67.session 和 cookie 有什么区别?
    68.说一下 session 的工作原理?
    69.如果客户端禁止 cookie 能实现 session 还能用吗?
    70.spring mvc 和 struts 的区别是什么?
    71.如何避免 sql 注入?
    72.什么是 XSS 攻击,如何避免?
    73.什么是 CSRF 攻击,如何避免?