被Pm骂了解决思路
日期:2014-05-18 浏览次数:20752 次
被Pm骂了
小弟由于需要,在jsp中写了java代码(具题是数据集的操作),结果背PM pk了一顿,他说在jsp中写java代码很危险,如果别人将你的页面下下来,可以看到java源代码,别人可以攻击你的服务器
------解决方案--------------------
这是一个习惯问题,确实不要将业务逻辑写在jsp中。
使用struts的框架的话,几乎可以将所有的业务放在Model中进行,
逻辑事务多使用标签吧。
能不写java代码就不要写。
呵呵。
------解决方案--------------------
jsp标准动作。`````JSTL。。。${}
------解决方案--------------------
呵呵
业务逻辑是应该不要出现在
JSP中的用不用框架也应该尽量减少的 最多写一些显示的东西(比如获得传递的信息 供显示用)
------解决方案--------------------
其实也不像传说中的那么恼火
就我知道的很多企业的系统中,都有jsp中直接写java
不过呢,还是不要这么为好,规范
------解决方案--------------------
其实归根结底还是要走java的老路,或者说面向对象的老路
封装
业务封装。
还是封装了,只让外界用接口最安全
------解决方案--------------------
我告诉你个高招....PM不是说你在jsp页面里写JAVA代码了吗...
你下次在 <%%> 里写VB代码...昂起头..跟他说...老子这回没写JAVA代码...
------解决方案--------------------
不利于维护,这是最主要的
------解决方案--------------------
虽然没有他说的这么严重,但是总是不好的
------解决方案--------------------
呵呵,你不是又学了一招。
百炼成钢啊
------解决方案--------------------
我告诉你个高招....PM不是说你在jsp页面里写JAVA代码了吗...
你下次在 <%%> 里写VB代码...昂起头..跟他说...老子这回没写JAVA代码...
经典...哈哈
------解决方案--------------------
其实js代码同样不安全,但是大家不是都在用吗!
------解决方案--------------------
至少不会用Js实现数据库操作啊...
------解决方案--------------------
跟你PM说,网站被黑和你写Java into jsp file关系不大。
先用安全的WSA,然后看自己写的代码是不是可以进行SQL 注入。
这些搞定了,就不怕什么了。
但是理论上,尽量不在JSP里面写更多的Java代码,但是可不是出于安全的考虑。
------解决方案--------------------
healer_kx(甘草 天也不早了,楼主揭帖吧... ...) ( ) 信誉:100 Blog 2007-04-02 15:04:31 得分: 0
跟你PM说,网站被黑和你写Java into jsp file关系不大。
先用安全的WSA,然后看自己写的代码是不是可以进行SQL 注入。
这些搞定了,就不怕什么了。
但是理论上,尽量不在JSP里面写更多的Java代码,但是可不是出于安全的考虑。
同意!!!看来你pm也不咋样的。
------解决方案--------------------
jsp里写java代码太乱了,不好维护
------解决方案--------------------
写到javabean里
------解决方案--------------------
培养好习惯最好。。
------解决方案--------------------
哥们这确实是你的不对啊,
只能同情吧。
这样你以后会记得很深的,呵呵。想开点吧
------解决方案--------------------
我X,你就给他看恩信开源ERP源码,里面的JAVA代码几乎全部写在JSP上。
看他怎么说,并且给他说:“做这个东西,只要功能实现了(当然包括安全),你管我用什么。
你以为不在JSP页面写代码就很X吗?只有写那些地层的那才叫X,我们这种做什么应用的那就是最没技术含量的,说白了就是和那些工厂里的操作工一样的。”
------解决方案--------------------
骂与被骂,天天发生。
--这个事情的本身不是问题,好与不好也不是问题,重要的是你们的编码规范,如果有规范没有遵循,骂骂是应该的。
------解决方案--------------------
他说在jsp中写java代码很危险,如果别人将你的页面下下来,可以看到java源代码
====================================
没这么严重吧,java代码写在jsp页面中,别人看得到吗,会不安全吗?
小弟由于需要,在jsp中写了java代码(具题是数据集的操作),结果背PM pk了一顿,他说在jsp中写java代码很危险,如果别人将你的页面下下来,可以看到java源代码,别人可以攻击你的服务器
------解决方案--------------------
这是一个习惯问题,确实不要将业务逻辑写在jsp中。
使用struts的框架的话,几乎可以将所有的业务放在Model中进行,
逻辑事务多使用标签吧。
能不写java代码就不要写。
呵呵。
------解决方案--------------------
jsp标准动作。`````JSTL。。。${}
------解决方案--------------------
呵呵
业务逻辑是应该不要出现在
JSP中的用不用框架也应该尽量减少的 最多写一些显示的东西(比如获得传递的信息 供显示用)
------解决方案--------------------
其实也不像传说中的那么恼火
就我知道的很多企业的系统中,都有jsp中直接写java
不过呢,还是不要这么为好,规范
------解决方案--------------------
其实归根结底还是要走java的老路,或者说面向对象的老路
封装
业务封装。
还是封装了,只让外界用接口最安全
------解决方案--------------------
我告诉你个高招....PM不是说你在jsp页面里写JAVA代码了吗...
你下次在 <%%> 里写VB代码...昂起头..跟他说...老子这回没写JAVA代码...
------解决方案--------------------
不利于维护,这是最主要的
------解决方案--------------------
虽然没有他说的这么严重,但是总是不好的
------解决方案--------------------
呵呵,你不是又学了一招。
百炼成钢啊
------解决方案--------------------
我告诉你个高招....PM不是说你在jsp页面里写JAVA代码了吗...
你下次在 <%%> 里写VB代码...昂起头..跟他说...老子这回没写JAVA代码...
经典...哈哈
------解决方案--------------------
其实js代码同样不安全,但是大家不是都在用吗!
------解决方案--------------------
至少不会用Js实现数据库操作啊...
------解决方案--------------------
跟你PM说,网站被黑和你写Java into jsp file关系不大。
先用安全的WSA,然后看自己写的代码是不是可以进行SQL 注入。
这些搞定了,就不怕什么了。
但是理论上,尽量不在JSP里面写更多的Java代码,但是可不是出于安全的考虑。
------解决方案--------------------
healer_kx(甘草 天也不早了,楼主揭帖吧... ...) ( ) 信誉:100 Blog 2007-04-02 15:04:31 得分: 0
跟你PM说,网站被黑和你写Java into jsp file关系不大。
先用安全的WSA,然后看自己写的代码是不是可以进行SQL 注入。
这些搞定了,就不怕什么了。
但是理论上,尽量不在JSP里面写更多的Java代码,但是可不是出于安全的考虑。
同意!!!看来你pm也不咋样的。
------解决方案--------------------
jsp里写java代码太乱了,不好维护
------解决方案--------------------
写到javabean里
------解决方案--------------------
培养好习惯最好。。
------解决方案--------------------
哥们这确实是你的不对啊,
只能同情吧。
这样你以后会记得很深的,呵呵。想开点吧
------解决方案--------------------
我X,你就给他看恩信开源ERP源码,里面的JAVA代码几乎全部写在JSP上。
看他怎么说,并且给他说:“做这个东西,只要功能实现了(当然包括安全),你管我用什么。
你以为不在JSP页面写代码就很X吗?只有写那些地层的那才叫X,我们这种做什么应用的那就是最没技术含量的,说白了就是和那些工厂里的操作工一样的。”
------解决方案--------------------
骂与被骂,天天发生。
--这个事情的本身不是问题,好与不好也不是问题,重要的是你们的编码规范,如果有规范没有遵循,骂骂是应该的。
------解决方案--------------------
他说在jsp中写java代码很危险,如果别人将你的页面下下来,可以看到java源代码
====================================
没这么严重吧,java代码写在jsp页面中,别人看得到吗,会不安全吗?
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
