- request
- 客户端请求 , 包含 请求参数
- response
- 服务端响应
- pageContext
- 页面对象
- session
- 会话信息
- application
- 服务器运行环境对象
- out
- 输出服务器响应输出流的对象
- page
- JSP页面自己
- exception
- 页面异常对象
- config
- web应用配置对象
- page
- request
- session
- application
- Session 服务端
- Cookie 浏览器
- cookie 可以伪造
- cookie 有容量限制
- session 存储 redis 数据库 应用程序
- cookie 存储 浏览器中
- 将
session_id
作为一个请求参数进行传输从数据库中获取对应的session信息
- 使用PreparedStatement
- 正则过滤特殊字符
- 301
- 永久重定向
- 302
- 暂时重定向
forward :转发
redirect:重定向
forward | redirect | |
---|---|---|
url | url不改变 | url改变 |
数据信息 | 共享request数据 | 不共享数据 |
get | post | |
---|---|---|
浏览器缓存 | 浏览器会主动缓存 | 不会缓存 |
参数 | 有参数大小的限制 | 没有参数大小限制 |
安全性 | 明文显示在url中 | post不再url中显示 |
- 服务端跨域 cors 等于 *
- 接口注解
@CrossOrigin
jsonp
跨域
- 首先是利用script标签的src属性来实现跨域。
- 前端方法作为参数传给服务端,服务端将数据制作完成返回