1、http 和 https 的区别?

http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。 http的连接很简单,是无状态的HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议。


2、get 和 post 的区别?

GET请求只能进行url编码,而POST支持多种编码方式。 GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留。 GET请求在URL中传送的参数是有长度限制的,而POST没有。 对参数的数据类型,GET只接受ASCII字符,而POST没有限制。


3、forward 和 redirect 的区别?

  1. 从地址栏显示来说
    forward是服务器请求资源,服务器直接访问目标地址的URL,把那个URL的响应内容读取过来,然后把这些内容再发给浏览器.浏览器根本不知道服务器发送的内容从哪里来的,所以它的地址栏还是原来的地址.
    redirect是服务端根据逻辑,发送一个状态码,告诉浏览器重新去请求那个地址.所以地址栏显示的是新的URL.
    2. 从数据共享来说
    forward:转发页面和转发到的页面可以共享request里面的数据.
    redirect:不能共享数据.
    3. 从运用地方来说
    forward:一般用于用户登陆的时候,根据角色转发到相应的模块.
    redirect:一般用于用户注销登陆时返回主页面和跳转到其它的网站等
    4. 从效率来说
    forward:高.
    redirect:低.


    4、Servlet 是什么?

    Servlet(Server Applet)是Java Servlet的简称,称为小服务程序或服务连接器,用Java编写的服务器端程序,具有独立于平台和协议的特性,主要功能在于交互式地浏览和生成数据,生成动态Web内容。


    5、Servlet 的生命周期是怎样的?

    Servlet 加载—>实例化—>服务—>销毁。
    init():
    在Servlet的生命周期中,仅执行一次init()方法。它是在服务器装入Servlet时执行的,负责初始化Servlet对象。可以配置服务器,以在启动服务器或客户机首次访问Servlet时装入Servlet。无论有多少客户机访问Servlet,都不会重复执行init()。
    service():
    它是Servlet的核心,负责响应客户的请求。每当一个客户请求一个HttpServlet对象,该对象的Service()方法就要调用,而且传递给这个方法一个“请求”(ServletRequest)对象和一个“响应”(ServletResponse)对象作为参数。在HttpServlet中已存在Service()方法。默认的服务功能是调用与HTTP请求的方法相应的do功能。
    destroy():
    仅执行一次,在服务器端停止且卸载Servlet时执行该方法。当Servlet对象退出生命周期时,负责释放占用的资源。一个Servlet在运行service()方法时可能会产生其他的线程,因此需要确认在调用destroy()方法时,这些线程已经终止或完成。


    6、Servlet 有哪些核心的方法?

    (1) init() 方法
    在 Servlet 的生命期中,仅执行一次 init() 方法。它是在服务器装入 Servlet 时执行的。 可以配置服务器,以在启动服务器或客户机首次访问 Servlet 时装入 Servlet 。 无论有多少客户机访问 Servlet ,都不会重复执行 init() 。
    缺省的 init() 方法通常是符合要求的,但也可以用定制 init() 方法来覆盖它,典型的是管理服务器端资源。 例如,可能编写一个定制 init() 来只用于一次装入 GIF 图像,改进 Servlet 返回 GIF 图像和含有多个客户机请求的性能。另一个示例是初始化数据库连接。缺省的 init() 方法设置了 Servlet 的初始化参数,并用它的 ServletConfig 对象参数来启动配置, 因此所有覆盖 init() 方法的 Servlet 应调用 super.init() 以确保仍然执行这些任务。在调用 service() 方法之前,应确保已完成了 init() 方法。
    (2) service() 方法
    service() 方法是 Servlet 的核心。每当一个客户请求一个 HttpServlet 对象,该对象的 service() 方法就要被调用,而且传递给这个方法一个“请求”( ServletRequest )对象和一个“响应”( ServletResponse )对象作为参数。 在 HttpServlet 中已存在 service() 方法。缺省的服务功能是调用与 HTTP 请求的方法相应的 do 功能。例如, 如果 HTTP 请求方法为 GET ,则缺省情况下就调用 doGet() 。 Servlet 应该为 Servlet 支持的 HTTP 方法覆盖 do 功能。因为 HttpServlet.service() 方法会检查请求方法是否调用了适当的处理方法,不必要覆盖 service() 方法。只需覆盖相应的 do 方法就可以了。
    = 当一个客户通过 HTML 表单发出一个 HTTP POST 请求时, doPost ()方法被调用。 与 POST 请求相关的参数作为一个单独的 HTTP 请求从浏览器发送到服务器。当需要修改服务器端的数据时,应该使用 doPost() 方法。
    = 当一个客户通过 HTML 表单发出一个 HTTP GET 请求或直接请求一个 URL 时, doGet() 方法被调用。 与 GET 请求相关的参数添加到 URL 的后面,并与这个请求一起发送。当不会修改服务器端的数据时,应该使用 doGet() 方法。
    Servlet 的响应可以是下列几种类型:
    一个输出流,浏览器根据它的内容类型(如 text/HTML )进行解释。
    一个 HTTP 错误响应 , 重定向到另一个 URL 、 servlet 、 JSP 。
    (3) destroy() 方法
    destroy() 方法仅执行一次,即在服务器停止且卸装 Servlet 时执行该方法。典型的,将 Servlet 作为服务器进程的一部分来关闭。缺省的 destroy() 方法通常是符合要求的,但也可以覆盖它,典型的是管理服务器端资源。例如,如果 Servlet 在运行时会累计统计数据,则可以编写一个 destroy() 方法,该方法用于在未装入 Servlet 时将统计数字保存在文件中。另一个示例是关闭数据库连接。
    当服务器卸装 Servlet 时,将在所有 service() 方法调用完成后,或在指定的时间间隔过后调用 destroy() 方法。一个 Servlet 在运行 service() 方法时可能会产生其它的线程,因此请确认在调用 destroy() 方法时,这些线程已终止或完成。
    (4) GetServletConfig()方法
    GetServletConfig ()方法返回一个 ServletConfig 对象,该对象用来返回初始化参数和 ServletContext 。 ServletContext 接口提供有关 servlet 的环境信息。
    (5) GetServletInfo()方法
    GetServletInfo ()方法是一个可选的方法,它提供有关 servlet 的信息,如作者、版本、版权。
    当服务器调用 sevlet 的 Service ()、 doGet ()和 doPost ()这三个方法时,均需要 “请求”和“响应”对象作为参数。“请求”对象提供有关请求的信息,而“响应”对象提供了一个将响应信息返回给浏览器的一个通信途径。 javax.servlet 软件包中的相关类为 ServletResponse 和 ServletRequest ,而 javax.servlet.http 软件包中的相关类为 HttpServletRequest 和 HttpServletResponse 。 Servlet 通过这些对象与服务器通信并最终与客户机通信。 Servlet 能通过调用“请求”对象的方法获知客户机环境,服务器环境的信息和所有由客户机提供的信息。 Servlet 可以调用“响应”对象的方法发送响应,该响应是准备发回客户机的。


    7、Servlet 是线程安全的么?

    no


    8、Servlet 支持异步处理吗?

    @WebServlet(name = “AsyncServlet”, urlPatterns = “/AsyncServlet”, asyncSupported = true)
    AsyncContext asyncContext = request.startAsync();
    asyncContext.addListener
    asyncContext.start


    9、Servlet 是单例还是多例?

    单例多线程


    10、Servlet 和 JSP 有什么区别和联系?

    Servlet和JSP最主要的不同点在于,Servlet的应用逻辑是在Java文件中,并且完全从表示层中的HTML里分离开来。 而JSP的情况是Java和HTML可以组合成一个扩展名为.jsp的文件。 JSP侧重于视图,Servlet主要用于控制逻辑。


    11、JSP 是什么?

    Java和HTML可以组合成一个扩展名为.jsp的文件


    12、JSP 有哪些内置对象?

  2. out对象:用于向客户端、浏览器输出数据。

  3. request对象:封装了来自客户端、浏览器的各种信息。
  4. response对象:封装了服务器的响应信息。
  5. exception对象:封装了jsp程序执行过程中发生的异常和错误信息。
  6. config对象:封装了应用程序的配置信息。
  7. page对象:指向了当前jsp程序本身。
  8. session对象:用来保存会话信息。也就是说,可以实现在同一用户的不同请求之间共享数
  9. application对象:代表了当前应用程序的上下文。可以在不同的用户之间共享信息。
  10. pageContext对象:提供了对jsp页面所有对象以及命名空间的访问。


    13、JSP 有哪些基本动作?

    动态包含
    请求转发
    设置请求参数
    创建一个对象
    给指定的对象属性赋值
    取出指定对象的属性值


    14、JSP 有哪几种作用域?

    1)page作用域
    代表变量只能在当前页面上生效
    2)request作用域
    代表变量能在一次请求中生效,一次请求可能包含一个页面,也可能包含多个页面,比如页面A请求转发到页面B。
    3)session作用域
    代表变量能在一次会话中生效,基本上就是能在web项目下都有效,session的使用也跟cookie有很大的关系。一般来说,只要浏览器不关闭,cookie就会一直生效,cookie生效,session的使用就不会受到影响。
    4)application作用域
    代表变量能一个应用下(多个会话),在服务器下的多个项目之间都能够使用。比如baidu、wenku等共享帐号。


    15、JSP 有哪些常用指令?

    page include taglib


    16、如何实现隐藏的表单域?

    <input type=”hidden” name=”…”value=”…”>


    17、AJAX 应用和传统 Web 应用有什么不同?

    联系:Ajax也是一种网站开发技术!
    主要区别:
    效率:1,从同步和异步的通信方式中可以看出,异步中数据所占的比例少于同步中数据所占的比例,所以其数据传输效率小于同步通信(传统的Web开发)。 …
    交互方式:Ajax采用异步通信,主要以数据交互为主;传统的web开发采用同步同喜,主要以页面交互为主。


    18、怎么优化 Web 前端的性能?

    1、减少HTTP的请求次数和传输报文的大小
    CSS Sprite(雪碧图、图片精灵)技术
    使用字体图标(Icon Font)或者SVG等矢量图
    +减少HTTP请求次数或者减少请求内容的大小
    +渲染更快:因为它们是基于代码渲染的,而对于位图(png/jpg/gif)是需要先把图片编码在渲染
    +不容易是帧变形
    +也可以使用webp格式图片,这种格式要小一些(但是需要服务器端支持这种格式的请求处理)

图片懒加载(延迟加载)技术
+第一次加载页面的时候不去请求真实的图片,提高第一次渲染页面的速度,请求图片的额外消耗尽可能不要处理
+当页面加载完,把出现在用户视野区域中的图片做真实加载,没有出现的先不加载(节约流浪,也能减少对服务器的请求压力)
+ 对于数据我们也尽可能分批加载(不要一次请求过多的数据,例如分页技术)
音视频文件取消预加载(preload=’none’),这样可以增加第一次渲染页面的速度,当需要播放的时候在加载
客户端和服务器端的数据传输尽可能基于JSON格式完成,XML格式比JSON格式要大一些(还可以基于二进制编码或者文件流格式,这种格式比文件传输好很多)
把页面的css/js等文件进行合并压缩
合并:争取css和js都只导入一个(webpack可以实现并合并压缩哦)
压缩:基于webpack可以压缩,对于图片自己找工具先压缩,可以使用服务器的GZIP压缩
图片BASE64(用BASE64码代表图片,减少HTTP,增加浏览器渲染速度,所以真是项目中,尤其是移动端,如果图片加载缓慢,BASE64一下就好了,;但是base64会导致文件中心的代码超级恶心,不利于维护和开发,所以减少使用);webpack中科院配置图片

2、设置各种缓存、预处理和长连接机制
不经常更改的静态资源做缓存处理(一般做的是304或者ETAG等协商缓存)
建立Cache-Control 和Expires HTTP的强缓存
DNS缓存或者预处理(DNS Prefetch),减少DNS的查找
设置本地的离线存储(manifest)或者把一些不经常更改的数据做本地临时存储(webstorage,indexdb)等
有钱就做CDN(地域分布式服务器),或者加服务器
建立Connection:keep-alive Tcp长连接
使用HTTP2版本协议(现在用的一般都是http1.1),可以多条tcp通道共存=>管道化链接
一个项目分为不同的域(不同的服务器),例如:资源web服务器、数据服务器,图片服务器,视频服务器等,合理利用服务器资源,但是导致过多的DNS解析
Cache-Control的优先级高于Expires
基于本地存储,做数据的存储

3、代码方面的性能优化
减少对闭包的使用(因为过多使用闭包会产生很多不销毁的内存,处理不好的话,会导致内存溢出“栈溢出”),减少闭包的嵌套(减少作用域链的查找层级)
对于动画来说:能用css解决的不用js(能够用transform处理的,不用传统的css样式,因为transform开启硬件加速,不会引发回流,或者使用定位的元素也会好很多,因为定位的元素脱离文档流,不会对其他元素的位置造成影响),能用 requestAnimationFrame解决的不用定时器
+用requestAnimationFrame还有一个好处,当页面处于休眠无访问状态,动画会自己暂停,知道回复访问才开始,而定时器是不论什么状态,只要页面不管,就一直处理
避免使用iframe(因为iframe会嵌入其他页面,这样父页面渲染的时候,还要同时把子页面也渲染了,渲染进度会变慢)
减少直接对DOM的操作(原因是减少DOM的回流和重绘…),当代项目基本基于mvvm,mvc数据驱动视图渲染的,对DOM的操作框架本身完成,性能要好很多
低耦合高内聚(基于封装的方式:方法封装,插件,组件,框架,类库等封装,减少页面中的冗余代码,提高代码使用率)
尽可能使用事件委托
避免出现死循环或者嵌套循环(嵌套循环会成倍增加循环的次数)
项目中尽可能使用异步编程来模拟出多线程的效果,避免主线程阻塞(异步操作基于Promise设计模式来管理)
JS中不要使用with
避免使用css表达式
函数的防抖和节流
减少使用eval(主要原因是防止压缩代码的时候,由于符号书写不合规,导致代码混乱)
图片地图:对于多次调取使用的图片(尤其是背景图),尽可能把它提取成为公共的样式,而不是每一次重新设置background
减少filter滤镜的使用
尽可能减少选择器的层级
尽可能减少table布局
手动回收堆栈内存(赋值为null)
栈溢出:死递归
function func(){
func();
}
func();
解决方案:
function func(){
setTimeout(func,0);
}
func();
相互引用:引用类型之间的相互调用,形成嵌套式内存
let obj1={
name:’obj1’,
};
let obj2={
name:’obj2’,
x:obj1
}
obj1.x=obj2;


19、什么是 MVC?分别代表什么?

MVC是一种软件体系结构思想,它将软件分为模型、视图和控制器。模型负责封装业务处理逻辑,视图负责输入和输出(表示逻辑),控制器负责协调模型和视图。

封装:您需要先编写接口,然后实现接口中声明的方法。

业务处理逻辑:业务本身的处理流程。此外,它还包括基本服务(事务、安全、日志等),以确保业务处理的正常可靠执行。

输入:提供相应的操作界面,方便用户使用。

输出:以适当的方式显示模型返回的结果。

协调:视图向控制器发送请求,控制器选择相应的模型进行处理;模型将结果返回给控制器,控制器选择适当的视图生成相应的界面给用户。


20、拦截器和过滤器的区别?

①拦截器是基于java的反射机制的,而过滤器是基于函数回调。
  ②拦截器不依赖与servlet容器,过滤器依赖与servlet容器。
  ③拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。
  ④拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。
  ⑤在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次。
  ⑥拦截器可以获取IOC容器中的各个bean,而过滤器就不行,这点很重要,在拦截器里注入一个service,可以调用业务逻辑。


21、Cookie 和 Session 的区别?

作用范围不同,Cookie 保存在客户端(浏览器),Session 保存在服务器端。
存取方式的不同,Cookie 只能保存 ASCII,Session 可以存任意数据类型,一般情况下我们可以在 Session 中保持一些常用变量信息,比如说 UserId 等。
有效期不同,Cookie 可设置为长时间保持,比如我们经常使用的默认登录功能,Session 一般失效时间较短,客户端关闭或者 Session 超时都会失效。
隐私策略不同,Cookie 存储在客户端,比较容易遭到不法获取,早期有人将用户的登录名和密码存储在 Cookie 中导致信息被窃取;Session 存储在服务端,安全性相对 Cookie 要好一些。
存储大小不同, 单个 Cookie 保存的数据不能超过 4K,Session 可存储数据远高于 Cookie。


22、什么是跨域?有哪些解决方案?

跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。
https://cloud.tencent.com/developer/article/1175899