BBS水木清华站∶精华区

发信人: parasoft (我想背单词), 信区: Java
标  题: Re: JSP+Bean的结构有什么用？
发信站: BBS 水木清华站 (Thu Aug 24 16:02:59 2000)

这就是说，每一次用户的请求都要从一个servlet开始，是么？
然后呢？你是用callpage还是用redirect来显示jsp呢？

请再指教！

【在 maht (Trill-TimeKiller) 的大作中提到: 】
∶ 通常一个clinet来的请求总是不能被信任的，有可能是非法的
∶ 比如，没有登录，超时，或者是伪装的请求
∶ 因此一般的在直接进入JSP处理之前，通常要对request进行校验
∶ 比如没有Session，给加上Session，session里面的一些必须的变量
∶ 是没有的话，就抛出异常，提示重新登录什么的
∶ 其实这个时候servlet就可以看做一个Java bean，只不过
∶ 因为servlet处理request可以，直接上，所以方便一点
∶ 题外话：有很多写JSP，没有处理Session的有效，认为第一次登录完了
∶ 就可以了，后面的JSP从来不作校验，这样如果一个用户很简单直接填
∶ 一个某个处理数据库的url，然后伪装一下，搞给非常费时间的操作
∶ 大概就完蛋了。
∶ ...................

--
,,,,,,,/,,,,                           ____    ____
|::::::/.....|  |\    /|               //  \\  //  \\
|::():/..()..|  | \  / |   ___    ___ ||    || \\___
|::::/__.....|  ||\\//||  ___||  //   ||    ||     \\
|::\___|__/..|  || \/ || //  || ||    ||    ||     ||
|;;;;;;|,,,,,|  ||    || \\__||  \\__  \\__//  \\__//

※ 来源:·BBS 水木清华站 smth.org·[FROM: 162.105.119.114]