美团测试开发岗面试题2019.9（拿了offer）

美团的测试开发主要是代码测试以及功能测试

session和cookie的区别（一面和二面都问了）

Session是在服务端保存的一个数据结构，用来跟踪用户的状态，这个数据可以保存在集群、数据库、文件中；
Cookie是客户端保存用户信息的一种机制，用来记录用户的一些信息，也是实现Session的一种方式
• cookie数据存放在客户端的浏览器上，session数据放在服务器上
• cookie不是很安全，别人可以分析存放在本地的cookie并进行cookie欺骗，考虑*到安全应当使用session。建议将登录信息等重要信息存放为session，其他信息如果需要保留，可以放在cookie中
• session会在一定时间内保存在服务器上，当访问增多，会比较占用你服务器的性能，大型网站会有专门Session服务器，考虑到减轻服务器性能方面，应当使用cookie
• 单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie
• session保存在服务器，客户端不知道其中的信息；cookie保存在客户端，服务器能够知道其中的信息
• session 能够存储任意的 java 对象，cookie 只能存储 String 类型的对象
• Cookie有大小限制以及浏览器在存cookie的个数也有限制，Session是没有大小限制，仅和服务器的内存大小有关
Session原理
存到服务器端 借助cookie存储JSESSIONID
HttpSession session = request.getSession();
此方法会获得专属于当前会话的Session对象，如果服务器端没有该会话的Session 对象会创建一个新的Session返回，如果已经有了属于该会话的Session直接将已有 的Session返回（实质就是根据JSESSIONID判断该客户端是否在服务器上已经存在 session了）
作用范围：默认一会话中

session生命周期

创建：第一次指定request.getSession();
销毁：服务器关闭、session失效/过期（默认30分钟）、手动session.invalidate();

单点登录中，cookie 被禁用了怎么办？
（一点登陆，子网站其他系统不用再登陆为单点登录）
单点登录的原理是后端生成一个 session ID，设置到 cookie，后面所有请求浏览器都会带上cookie，然后服务端从cookie获取 session ID，查询到用户信息。
所以，保持登录的关键不是cookie，而是通过cookie 保存和传输的 session ID，本质是能获取用户信息的数据。
除了cookie，还常用 HTTP 请求头来传输。但这个请求头浏览器不会像cookie一样自动携带，需手工处理
服务端如何识别特定的客户？
每次HTTP请求的时候，客户端都会发送相应的Cookie信息到服务端。实际上大多数的应用都是用 Cookie 来实现Session跟踪的，第一次创建Session的时候，服务端会在HTTP协议中告诉客户端，需要在 Cookie 里面记录一个Session ID，以后每次请求把这个会话ID发送到服务器，我就知道你是谁了。有人问，如果客户端的浏览器禁用了 Cookie 怎么办？一般这种情况下，会使用一