1.除了服务器关闭和重启,什么时候还会调用servlet的destroy方法?
- 网上购物系统里边,当用户退出的时候,购物车里的信息该怎么弄?
我回答的是:可以放在数据库里持久化,下次再登录的时候读出来.
然后面试官问:还有其他方法没?
我:可以放在cookie里,但是不是很安全,但是cookie里的东西是可以被用户修改的.
面试官:这个一般没人去修改吧?
我:我觉得cookie的方法不太安全,放服务器上还是最好的
面试官:那有什么方法可以防止用户修改cookie?
我:加密吧...
面试官:怎么弄?
我:我说 把信息变成字符串,然后加密下,到服务器上再解密
面试官:那不是还没解决这个问题?
我想了想 ,最后说不知道
第二个问题 怎么用cookie解决?