jsp和Servlet的区别是什么?谈谈你对Servlet的理解?Servlet中的forward() 和 redirect() 的区别? JSP的内置对象、它们的作用分别是什么? JSP的4中作用域? session 和 cookie 的区别? session的工作原理? 如何避免sql注入 什么是xss攻击、如何避免? 什么是csrf攻击、如何避免? Servlet生命周期,是否单例,为什么是单例; 前端一直在转,如何排查问题?