Jsp Check List(Jsp 代码评审检查单 代码评审检查单)
一、代码优化. 检查点如下: 1、整个 jsp/jsp bean 表示层应当尽可能的瘦和简单化。 2、牢记大多数的 JSP 都应当是只读的视图,而由页面 bean 来提供模型。 3、应当一起
设计 JSP 和 JSP bean 4、应当在 JSP 中避免使用页面引入指令。import 指令会促使类的实列化而不是 jsp 5、bean 的实例化 6、在 JSP 中避免代码重复。把要重复的功能放在一个包含的 JSP、bean 或标记扩展中,使得它能够 被重用。 7、在 JSP 中应该避免使用 out.println()发放来产生页面内容。 8、除了 JSP bean 之外,JSP 不应当去实例化复杂的可读写的对象。如果这样的话,就有可能在 JSP 中去执行不适当的业务逻辑。 9、应当使用隐藏的注释来阻止输出的 HTML 过大。 10、如果没有充分的理由,就不要在 JSP 中定义方法和内部类。 11、在 Servlet/
JSP 中尽量避免使用实例变量 12、应当在 JSP 中避免使用页面引入指令。import 指令会促使类的实列化而不是 jsp bean 的实例化 不 用 : <%@ page import = "com.java.util.*" %> 而 用 : <% java.util.List l = new java.util.LinkedList(); %> 13、JSP 不应当访问属性文件,或者使用 JNDI。bean 可以访问属性文件。 14、JSP bean 应当永远不要去产生
HTML。 15、JSP bean 中不应当包含大量的数据。 16、定制标记应当用在适当把逻辑从 jsp 中移走的地方。 17、"""返回上一级""或“后退”的链接不宜写成:
返回上一级使用 prev 指令回退并不一定能达到真正回退的效果,会出现不正常跳转。"
18、建议不要硬编码,特别是页面链接、参数、文字信息,如果写在 java 文件中,会带来很大的维护
工作量。我们的目的是将现网操作尽量简化,尽量减少。尽量用配置文件、数据库表来实现 二、业务安全 1、在尽可能合理的情况下,把业务逻辑从 JSP 中移走。具体于 HTTP 的逻辑(如,对 Cookie 的处理) 属于 bean 或支持类中,而不是 JSP 中。 2、JSP 层不应该直接访问数据,这包括 JDBC 数据库访问和 EJB 访问。 3、JSP 不应该直接去访问请求参数。bean 应当执行这样的处理过程并且输出所处理的模型数据。 4、尽量把条件逻辑放在控制器中而不是放在视图中。 三、结构 1、每个 JSP 文件中都应当使用一个错误页面来处理不能够从中恢复的异常。 2、在 JSP 中避免进行异常处理。