被Pm骂了
小弟由于需要,在jsp中写了java代码(具题是数据集的操作),结果背PM pk了一顿,他说在jsp中写java代码很危险,如果别人将你的页面下下来,可以看到java源代码,别人可以攻击你的服务器
[解决办法]
这是一个习惯问题,确实不要将业务逻辑写在jsp中。
使用struts的框架的话,几乎可以将所有的业务放在Model中进行,
逻辑事务多使用标签吧。
能不写java代码就不要写。
呵呵。
[解决办法]
jsp标准动作。`````JSTL。。。${}
[解决办法]
呵呵
业务逻辑是应该不要出现在
JSP中的用不用框架也应该尽量减少的 最多写一些显示的东西(比如获得传递的信息 供显示用)
[解决办法]
其实也不像传说中的那么恼火
就我知道的很多企业的系统中,都有jsp中直接写java
不过呢,还是不要这么为好,规范
[解决办法]
其实归根结底还是要走java的老路,或者说面向对象的老路
封装
业务封装。
还是封装了,只让外界用接口最安全
[解决办法]
我告诉你个高招....PM不是说你在jsp页面里写JAVA代码了吗...
你下次在 <%%> 里写VB代码...昂起头..跟他说...老子这回没写JAVA代码...
[解决办法]
不利于维护,这是最主要的
[解决办法]
虽然没有他说的这么严重,但是总是不好的
[解决办法]
呵呵,你不是又学了一招。
百炼成钢啊
[解决办法]
我告诉你个高招....PM不是说你在jsp页面里写JAVA代码了吗...
你下次在 <%%> 里写VB代码...昂起头..跟他说...老子这回没写JAVA代码...
经典...哈哈
[解决办法]
其实js代码同样不安全,但是大家不是都在用吗!
[解决办法]
至少不会用Js实现数据库操作啊...
[解决办法]
跟你PM说,网站被黑和你写Java into jsp file关系不大。
先用安全的WSA,然后看自己写的代码是不是可以进行SQL 注入。
这些搞定了,就不怕什么了。
但是理论上,尽量不在JSP里面写更多的Java代码,但是可不是出于安全的考虑。
[解决办法]
healer_kx(甘草 天也不早了,楼主揭帖吧... ...) ( ) 信誉:100 Blog 2007-04-02 15:04:31 得分: 0
跟你PM说,网站被黑和你写Java into jsp file关系不大。
先用安全的WSA,然后看自己写的代码是不是可以进行SQL 注入。
这些搞定了,就不怕什么了。
但是理论上,尽量不在JSP里面写更多的Java代码,但是可不是出于安全的考虑。
同意!!!看来你pm也不咋样的。
[解决办法]
jsp里写java代码太乱了,不好维护
[解决办法]
写到javabean里
[解决办法]
培养好习惯最好。。
[解决办法]
哥们这确实是你的不对啊,
只能同情吧。
这样你以后会记得很深的,呵呵。想开点吧
[解决办法]
我X,你就给他看恩信开源ERP源码,里面的JAVA代码几乎全部写在JSP上。
看他怎么说,并且给他说:“做这个东西,只要功能实现了(当然包括安全),你管我用什么。
你以为不在JSP页面写代码就很X吗?只有写那些地层的那才叫X,我们这种做什么应用的那就是最没技术含量的,说白了就是和那些工厂里的操作工一样的。”
[解决办法]
骂与被骂,天天发生。
--这个事情的本身不是问题,好与不好也不是问题,重要的是你们的编码规范,如果有规范没有遵循,骂骂是应该的。
[解决办法]
他说在jsp中写java代码很危险,如果别人将你的页面下下来,可以看到java源代码
====================================
没这么严重吧,java代码写在jsp页面中,别人看得到吗,会不安全吗?
这还是第一次听说,只是不规范而已。
jsp最后还是是要编译成servlet的java类,然后编译成.class文件,会
比java更不安全吗?
[解决办法]
你下次在 <%%> 里写VB代码...昂起头..跟他说...老子这回没写JAVA代码...
===============================
强啊!!!
[解决办法]
你下次在 <%%> 里写VB代码...昂起头..跟他说...老子这回没写JAVA代码..
牛人
[解决办法]
怎么可能能看到你的JAVA代码,JSP里面写的JAVA代码跟在Servlet中写代码没有本质区别,到了页面显示都是转换的,只不过是不规范,而且非常不利于维护
[解决办法]
不要把你的数据库都暴露出来就好。
[解决办法]
JF
[解决办法]
个人不赞成在jsp中加入过多的java代码...
[解决办法]
确实是在jsp中尽量少写java代码.可读性、维护性都不好。
[解决办法]
下不为例 ~
[解决办法]
爱之深
斥之切也
[解决办法]
骂多了就习惯了~~骂你还当你是自己人
