Web架构——MVCMVC（Model-View-Controller）的介绍网站架构的三部分Model1Jsp+JavaBean开发系统MVC架构的开发模式（Model2MVC架构）实例it315举例购物车程序ServletAPI2.1中有一RequestDispatcher接口来做流程控制课堂练习/作业Tomcat的安装与配置web应用程序Server.xml文件；web.xml文件；发布web应用程序服务器端编程Servlet的编译、运行、相应的接口和类JSP页面组成部分，语法，JavaBean，JDBC技术，MVC模式客户端编程JavaScript和Java的区别JavaScript的内置对象浏览器的内部对象正则表达式表单web.xml文件的用途是什么？如果要配置servlet，在web.xml中相关的标签是什么？JSP的脚本语言中向页面输出显示内容的方法是什么？什么是JSP的内置对象？各有什么作用？对应的接口或类又是什么采用MVC模式的体系结构（框架)分几层，各层的作用？MVC设计模式分为几个部分，各有什么功能？使用什么方法来实现？Forword指令和response.sendRedirect方法的执行结果有什么不同?什么是Servlet?其基本结构如何？Servlet与JSP之间有何联系？简述servlet的生命周期。JDBC的驱动程序API可以分为哪几种类型？如何使用它开发web应用程序？Web的安全2、对Web客户机的安全威胁网页中活动内容的不安全性是造成客户端的主要威胁。网页的活动内容是指在静态网页中嵌入的对用户透明的程序，它可以完成一些动作，显示动态图像、下载和播放音乐、视频等。当用户使用浏览器查看带有活动内容的网页时，这些应用程序会自动下载并在客户机上运行，如果这些程序被恶意使用，可以窃取、改变或删除客户机上的信息。主要用到JavaApplet和ActiveX技术。JavaApplet使用Java语言开发，随页面下载，Java使用沙盒(Sandbox)根据安全模式所定义的规则来限制JavaApplet的活动，它不会访问系统中规定安全范围之外的程序代码。但事实上JavaApplet存在安全漏洞，可能被利用进行破坏。ActiveX是微软的一个控件技术，它封装由网页设计者放在网页中来执行特定的任务的程序，可以由微软支持的多种语言开发但只能运行在Windows平台。ActiveX在安全性上不如JavaApplet，一旦下载，能像其他程序一样执行，访问包括操作系统代码在内的所有系统资源，这是非常危险的。Cookie是Netscape公司开发的，用来改善HTTP的无状态性。无状态的表现使得制造像购物车这样要在一定时间内记住用户动作的东西很难。Cookie实际上是一段小消息，在浏览器第一次连接时由HTTP服务器送到浏览器端，以后浏览器每次连接都把这个Cookie的一个拷贝返回给Web服务器，服务器用这个Cookie来记忆用户和维护一个跨多个页面的过程影像。Cookie不能用来窃取关于用户或用户计算机机系统的信息，它们只能在某种程度上存储用户的信息，如计算机名字、IP地址、浏览器名称和访问的网页的URL等。所以，Cookie是相对安全的。Web的安全防护技术2、通信信道的安全防护通信信道的防护措施，可在安全性要求较高的环境中，利用HTTPS协议替代HTTP协议。利用安全套接层协议SSL保证安全传输文件，SSL通过在客户端浏览器软件和Web服务器之间建立一条安全通信信道，实现信息在Internet中传送的保密性和完整性。但SSL会造成Web服务器性能上的一些下降。3、Web服务器端的安全防护限制在Web服务器中账户数量，对在Web服务器上建立的账户，在口令长度及定期更改方面作出要求，防止被盗用。Web服务器本身会存在一些安全上的漏洞，需要及时进行版本升级更新。尽量使EMAIL、数据库等服务器与Web服务器分开，去掉无关的网络服务。在Web服务器上去掉一些不用的如SHELL之类的解释器。定期查看服务器中的日志文件，分析一切可疑事件。设置好Web服务器上系统文件的权限和属性。通过限制许可访问用户IP或DNS。从CGI编程角度考虑安全。采用编译语言比解释语言会更安全些，并且CGI程序应放在独立于HTML存放目录之外的CGI-BIN下等措施。Web服务器安全防护策略的应用IIS安全策略的应用设置FTP审核日志设置方法同HTTP的设置基本一样。选择FTP站点，对其日志属性进行设置，然后修改日志的存放位置。恶意JavaScript能够被置入在一个Web网页中，当网页被使用普通浏览器浏览时，JavaScript代码就能够悄无声息地执行。黑客会试图诱惑用户访问其恶意网站。但是，通过利用跨