domingo, 24 de junho de 2007

Evitando códigos java na JSP


Hoje em dia todo programador sabe que é uma boa prática de programação não colocar scriptlets, expressões e declarações em páginas JSPs. Mas você é um gerente de projeto ou líder de uma equipe antenado e atualizado e pediu formalmente
para seus programadores não colocarem esses códigos nas páginas. Mas e se eles continuarem colocando esses códigos, mesmo sabendo que não é permitido no projeto? Você poderá tomar algumas providências drásticas caso isso ocorra, como por exemplo dar um grande puxão de orelha na pessoa que fez isso.

Então, para evitar coisas como essa:




Por favor, no Deployment Descriptor (web.xml) da sua aplicação coloque esse código abaixo :



Se você colocar esse código na JSP:

<% Object object = new Object(); %>

Você irá ver esse bonito erro:

Scripting elements ( <%!, <%=, <jsp:expression, <%, <jsp:scriptlet ) are disallowed here.

Então, mesmo pedindo para seus programadores não utilizarem esses códigos, não custa nada garantir a não utilização desses códigos de uma forma mais segura.

2 comentários:

CMilfont disse...

Se voce botar isso a maioria dos sistemas param, tem empresa que até abre falência :)

Rafael Carneiro disse...

Mas esse exemplo é mais para sistemas que ainda estão no papel ou no início de desenvolvimento.