iteye_871 2010-11-01 14:37
浏览 207
已采纳

面试的时候被问到的几个问题,求解

1.除了服务器关闭和重启,什么时候还会调用servlet的destroy方法?

  1. 网上购物系统里边,当用户退出的时候,购物车里的信息该怎么弄?

我回答的是:可以放在数据库里持久化,下次再登录的时候读出来.

然后面试官问:还有其他方法没?

我:可以放在cookie里,但是不是很安全,但是cookie里的东西是可以被用户修改的.

面试官:这个一般没人去修改吧?

我:我觉得cookie的方法不太安全,放服务器上还是最好的

面试官:那有什么方法可以防止用户修改cookie?

我:加密吧...

面试官:怎么弄?

我:我说 把信息变成字符串,然后加密下,到服务器上再解密

面试官:那不是还没解决这个问题?

我想了想 ,最后说不知道

第二个问题 怎么用cookie解决?

  • 写回答

4条回答 默认 最新

  • zzfolin 2010-11-02 16:26
    关注

    你写入Cookie有数据是吧?把那个封装数据的对象实现Serializable接口(把包含用户浏览过的商品信息用对象流写入硬盘,下次再浏览的时候进行反序列化),Cookies可以修改,但是这个序列化是改不了的,改了也不影响对数据的反序列化 而且,写入的文件类型随你定是什么后缀的 不影响反序列化 这个不是更好吗?比Cookie安全多了

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(3条)

报告相同问题?

悬赏问题

  • ¥15 C#调用python代码(python带有库)
  • ¥15 矩阵加法的规则是两个矩阵中对应位置的数的绝对值进行加和
  • ¥15 活动选择题。最多可以参加几个项目?
  • ¥15 飞机曲面部件如机翼,壁板等具体的孔位模型
  • ¥15 vs2019中数据导出问题
  • ¥20 云服务Linux系统TCP-MSS值修改?
  • ¥20 关于#单片机#的问题:项目:使用模拟iic与ov2640通讯环境:F407问题:读取的ID号总是0xff,自己调了调发现在读从机数据时,SDA线上并未有信号变化(语言-c语言)
  • ¥20 怎么在stm32门禁成品上增加查询记录功能
  • ¥15 Source insight编写代码后使用CCS5.2版本import之后,代码跳到注释行里面
  • ¥50 NT4.0系统 STOP:0X0000007B