小弟由于需要,在jsp中写了java代码(具题是数据集的操作),结果背PM pk了一顿,他说在jsp中写java代码很危险,如果别人将你的页面下下来,可以看到java源代码,别人可以攻击你的服务器
------解决方案--------------------
写javabean不就可以了
------解决方案--------------------
你们PM鸟不懂,。不过确实有些危险。
如果你们的机器被入侵了,下载了JSP页面的话,那么你里面写不写Java代码都是不安全的了。
下载JSP页面基本是处于WAS的问题,但是如果你代码写得好,
就不会给人家SQL注入的机会的。
------解决方案--------------------
你们PM懂这不?就算别人下了你的页面,能看见java代码吗?
------解决方案--------------------
嗬嗬,要想安全,就别用不安全的服
在jsp本来就是写了html的java代码(有人说是写了java代码的html).不写java代码那叫jsp阿.
jsp的最大弱点也就是java代码,主要是不好维护。
你还是写道javabean里面吧,尤其是DB的操作。
------解决方案--------------------
其实我觉得安全的原因不是最主要的,
关键是这样的话你的代码重用性不高,给后期的维护带来很大的不便。
作为一个PM,肯定关心的是项目的持续发展,不会过多地考虑技术细节。那时Team Leader的责任。
呵呵。
------解决方案--------------------
不写java代码那叫jsp阿.
_________________________
老大,你太有才了.
看看jsf,一句java语句都没有,照样叫jsp!
------解决方案--------------------
没有什么好说的,
------解决方案--------------------
在jsp页面中写的java,jsp标签什么的,在浏览器中是隐藏的,别人看源代码也看不见.
但最好还是在javabean中写这些东西,安全倒不敢说,却可以起到封装的作用,而且你
你要重复使用这段代码也会给你节省很多时间,不用在每个页面上都写java语句.
------解决方案--------------------
哥们用数据库连接放在javabean里面吧,安全,维护又容易,性能也好
------解决方案--------------------
我觉得还是出于代码的可维护性的问题考虑的,做项目,不管大小, 都应该尽量符合mvc的规范.
------解决方案--------------------
恩
------解决方案--------------------
for(int i-0;i <10000000000000000000000000;i++)
cout < < "thanks " < <endl;
上面的int i 溢出了!呵呵
------解决方案--------------------
结果背PM pk了一顿,他说在jsp中写java代码很危险。
你的项目经理不懂啊,你要教下他。
------解决方案--------------------
偶不赞成在JSP页面写java代码,后期维护困难!!
------解决方案--------------------
写个连接数据库的bean
------解决方案--------------------
UP
------解决方案--------------------
放心吧,如果有人能看得到你jsp页面中的java 代码的话,那么你写什么都没有用了,因为因为因为因为因为因为因为因为因为因为因为因为因为因为你们已经被攻克了哈
------解决方案--------------------
写在javabean里好好维护,安全的不懂!
------解决方案--------------------
呵呵,
------解决方案--------------------
都是一个样的哦。
------解决方案--------------------
在jsp里面写java确实看起来乱糟糟很头痛。。。最好还是用javabean来解决。。。或者自定义标签库。。。
------解决方案--------------------
我们老板是JSP写JAVA代码狂人
以前给新浪做房产频道的 现在做古城热线家居频道用了一个月 基本全JSP里面的JAVA代码
速度快的很 我同意JSP可以写JAVA代码!
------解决方案--------------------
晕..这种靠服务端解释性语言,谁能看到JAVA代码?瞎说!!不过要做好放注入和考虑代码重用性
------解决方案--------------------