3 Febrero 2023 💊

Protocolo HTTP

El cliente suele ser el navegador
GET: sirve para recuperar información
POST: sirve para crear nueva información
- PATCH: envía exclusivamente los datos a modificar del recurso
PUT: sirve para modificar completamente un recurso

Responden a tres preguntas:

¿Qué elemento de una aplicación JEE se encarga de :
- Recibir las peticiones HTTP
- Redireccionarlas a servlets específicos Contenedor de Servlets
Nombra dos métodos incluidos en la interfaz Servlet, explica muy bien para qué sirven init y destroy, doGet, doPost
En un ciclo de vida de un servlet cuantas veces se podría ejecutar la función init() y doGetO
- Especificar cuantas como mínimo y como máximo
  - ==Init: mínimo 1 máximo 1
  - doGet(): mínimo 0, máximo infinito
Desde un servlet, explica la diferencia funcional entre obtener un valor “nombre” con: A) request. getParameter(“nombre”) B) request. getSession.getAttribute(“nombre”) El ámbito es diferente A) obtener el parámetro nombre de la petición actual B) obtener el atributo nombre de la sesión del cliente
¿Sobre qué elemento básico de JEE se contruye una JSP?

¿Principal ventaja de las JSP sobre las tecnologías anteriores? ==Mayor separación entre presentación y lógica de negocio

¿En la siguiente directiva JSP que es “gestorCanciones”? «jspisetProperty name= "gestorCanciones" property= "canciones "value= "27>

¿En una arquitectura MVC en JE que elemento se utilizaría para implementar el modelo (lógica de negocio y datos)?→ Servlets, Beans y JSPs

¿Quién recibe antes una petición, un controlador o un interceptor?
- El interceptor recibirá antes la petición

¿Cuál es la función del LocaleChangeInterceptor en los sistemas de internacionalización?
- ==Se utiliza para detectar si las peticiones incluyen el parámetro que indica el idioma, ej Lang=es==

¿Según la siguiente configuración que se requiere para que una petición pueda acceder a la URL /barco/eliminar?, razona la respuesta. http .authorizeRequests () .antMatchers ("/barco/add") .authenticated () vantMatchera (“/barco”) .hasAuthority (“ROLE USUARIO”) .antMatchers (/barco/as) .hasAuthority (“ROLE ADMIN”) anyRequest () . permitAlI ()
¿Qué dos tipos de validaciones de datos de entrada podríamos aplicar? Nombralos y explícalos brevemente. ¿Cuáles son más seguras?

==cliente: utilizan código de script que valida los datos de entrada en el propio navegador del diente antes de enviar los datos al servidor
==servidor: son comprobaciones en el servidor sobre los datos enviados por el cliente.
Las validaciones en el servidor son más seguras.

==Es un objeto propio de cada cliente / usuario
- ==Se identifica con una ID única que viaja en cada petición realizada por el navegador.
- ==En el objeto sesión se pueden almacenar/recuperar datos por claves
Almacenar productos temporalmente en el carrito de la compra

Completa el siguiente código, se debe utiliza HttpSession para guardar la fecha del último inicio de cada usuario:
¿Cómo afectaría a los formularios de la aplicación incluir protección contra ataques CSRF