小弟由于需要,在jsp中写了java代码(具题是数据集的操作),结果背PM pk了一顿,他说在jsp中写java代码很危险,如果别人将你的页面下下来,可以看到java源代码,别人可以攻击你的服务器
解决方案 »
- axis2动态调用c#的Webservice接口(急)
- 分页时查询参数如何处理?
- Apache通过浏览器语言选择Tomcat服务器
- jsp+ms sql 2000 如何实现数据库的某个数据表的备份,还原,导入,导出,?
- struts上传三个二进制文件
- tomcat + IIS5 怎么配置?
- 用jspsmartuplaod组件,实现下载功能,可以正常下载,但是如果让保存时点击取消的话,则会出现异常!
- 有谁见过java.lang.ClassCastException异常?
- 奇怪!!JBUILDER8代码错位问题!
- JSP中如何验证Windows2000用户?
- 怎么让weblogic认识.chm文件啊?
- JBUILDER中的一些问题
使用struts的框架的话,几乎可以将所有的业务放在Model中进行,
逻辑事务多使用标签吧。
能不写java代码就不要写。
呵呵。
业务逻辑是应该不要出现在
JSP中的用不用框架也应该尽量减少的 最多写一些显示的东西(比如获得传递的信息 供显示用)
就我知道的很多企业的系统中,都有jsp中直接写java不过呢,还是不要这么为好,规范
封装
业务封装。
还是封装了,只让外界用接口最安全
重复我的冠带观点,共同探讨,呵呵。
其实我觉得安全的原因不是最主要的,
关键是这样的话你的代码重用性不高,给后期的维护带来很大的不便。
作为一个PM,肯定关心的是项目的持续发展,
不会过多地考虑技术细节。那是Team Leader的责任。
先用安全的WSA,然后看自己写的代码是不是可以进行SQL 注入。这些搞定了,就不怕什么了。但是理论上,尽量不在JSP里面写更多的Java代码,但是可不是出于安全的考虑。
跟你PM说,网站被黑和你写Java into jsp file关系不大。
先用安全的WSA,然后看自己写的代码是不是可以进行SQL 注入。这些搞定了,就不怕什么了。但是理论上,尽量不在JSP里面写更多的Java代码,但是可不是出于安全的考虑。
同意!!!看来你pm也不咋样的。
看他怎么说,并且给他说:“做这个东西,只要功能实现了(当然包括安全),你管我用什么。
你以为不在JSP页面写代码就很X吗?只有写那些地层的那才叫X,我们这种做什么应用的那就是最没技术含量的,说白了就是和那些工厂里的操作工一样的。”
====================================
没这么严重吧,java代码写在jsp页面中,别人看得到吗,会不安全吗?
这还是第一次听说,只是不规范而已。
jsp最后还是是要编译成servlet的java类,然后编译成.class文件,会
比java更不安全吗?
===============================强啊!!!
牛人
cout<<"thanks"<<endl;
顺便问一下,怎么给分