用java+jsp做网站
大家好,我是第一次做网站,给我们公司做的。请问大家我在做网站时要 注意些什么呢?还有网站安全方面有什么好的建议?还有做网站必须要用框架吗?我做了一半了,没有用框架。最后还想问下,网站后台管理员登陆放在前台的某个页面,这样合适吗?做网站一般那个后台登陆一般要放在哪里呢?
期待大家给予建议,因为我才毕业,对那些都不太了解,请大家多多指教了。能够推荐几本书也是非常感谢了! --------------------编程问答-------------------- 小心sql注入和javascript注入 --------------------编程问答-------------------- 尽量考虑安全性和稳定性就行了 --------------------编程问答-------------------- 问哈。你哪个公司呀,我也在做网站交流哈怎么做 --------------------编程问答-------------------- 没做过
--------------------编程问答--------------------
用ssh,简单,方便,快捷
--------------------编程问答--------------------
放弃jsp,servlet+模板引擎,让你分层分的更透彻,jsp也只能算是一个服务器端脚本,很容易让你走偏。至于ssh那些东西,不要看,因为他们是为了解决复杂业务的,一个小小的网站用那些只是自寻烦恼,而且让你无法剥茧抽丝,精通servlet和http协议就会看得更远。 --------------------编程问答-------------------- MVC吗? --------------------编程问答-------------------- 用框架啊,,就jsp 这些不知道搞到什么时候, 没效率还会经常出错. --------------------编程问答-------------------- SSH --------------------编程问答-------------------- 请大家详细说说好吗?我对这个有点迷茫啊,做网站要有什么流程啊,怎么才能做的好的,要怎么合理设计啊。
前台和后台的关联。比如后台的管理,那个登录,要放到哪里啊,放前台页面哪里呢,我不太清楚哦。有什么书专门讲这些东西呢?请大家给点建议,谢谢了! --------------------编程问答-------------------- 一句两句说不清,要是遇到问题可以交流,邮箱dzw_100@163.com --------------------编程问答-------------------- 哎,我遇到个新问题了,就是用SmartUpload()我用这个做上传
我有个form表单,form表单里面有好多信息,我要把图片和doc文件上传
问题是我接受这些数据时,要插入数据库的那些信息是乱码
在网上看到要修改组件的upload方法源码,但是我不会用啊,
谁有用过啊,帮我啊,急用呢,额。。。谢谢了,说详细点好吗,第一次用这个组件,迷茫!
--------------------编程问答-------------------- 文件名乱码吗? --------------------编程问答-------------------- 就是接收过来的那些要插入数据库的信息,文本框的,下拉列表的那些信息,
传过来是乱码
--------------------编程问答-------------------- 如果不想该smartupload源码的话,就对传递的信息进行编码,然后再后台解码 --------------------编程问答-------------------- 安全方面就是注意所有从浏览器传来的数据。用户永远是不可信的,你需要注意他们传来的数据。
另外某些容易受到攻击的地方该隐藏的还是隐藏掉,比如后台地址最好不要暴露出来,并且名字取特殊一点。
--------------------编程问答-------------------- 额,我在网上找到了那个修改后的源码,但是我这里面都是jar包,我怎么使用那个java类呢,
问下,是不是有改好了的jar包呢,这样我直接替换jar包,是不是就行了呢?这些不太了解,希望大家多多提建
议了,谢谢! --------------------编程问答-------------------- 后台的登陆页面最好放在后台的模块中 --------------------编程问答-------------------- LZ可以学习ssh,对你今后的发展是有帮助的 --------------------编程问答-------------------- 晕
还是用SSh把 --------------------编程问答-------------------- 肯定要按公司的要求做啊 --------------------编程问答-------------------- 谁用过SmartUpload组件做上传啊,那个怎么处理中文乱码啊,额,困扰我两天呢,
要怎么做啊,我下载了那个修改后的源码了,但是中文乱码啊,不知道怎么回事?中文显示问号了
谁用过,清帮我啊,说说具体步骤好吗?我对那个第一次用,还不熟悉,谢谢啦!谢谢,。 --------------------编程问答-------------------- 用spring mvc 跟IBATIS吧,前台用jsp,spring里面有安全管理。ibatis也不难...... --------------------编程问答-------------------- S2SH+extjs --------------------编程问答--------------------
虽然有点极端,但是还是有点道理的。
我建议你就servlet+javaBean好了,简单清楚,主要做好注入式漏洞,SXX漏洞的防护,心放宽点,没有人做出来的网站铜墙铁壁,只要别人愿意,一样游走其中。 --------------------编程问答-------------------- 抑郁,写错了,XSS跨站攻击 --------------------编程问答-------------------- 就是尽量把用户发来的数据参数化,还有避免注入。 --------------------编程问答-------------------- 用SmartUpload组件做下载功能时,文件名乱码处理呢? --------------------编程问答-------------------- 你可以买一本jsp自学手册,里面有很多关于这方面的东西~ --------------------编程问答-------------------- 建意:
1 采用一下框架吧,因为后期好维护一些,开发效率也会高一些,像用hibernet操作数据库的话,很简单的。推荐ssh或者ssi,如果不会搭建,如果我能帮得了的话,可以帮一下。
2 管理员登陆最好不要放在前台的某个页面,可以单独写个/admin/login.jsp啊,这个链接只有在地址栏中直接输入才可以打开。管理员们知道这个地址就可以了。
3 注意一下对用户的校验啊,可以用struts2的拦截器来做,没有登陆的用户想访问的话,提示让他登陆。
特别注意,后台不要让用户直接输入地址就可以访问某些页面啊。那样的话。。。。
4 有什么不明白的,可以联系我,如果我了解的话。 --------------------编程问答-------------------- 回复内容太短了!
--------------------编程问答-------------------- 前台不用框架
后台用框架
后台页面加过滤器设置权限
后期将前台JSP自动转换HTML提高速度
后台不要拼写SQL语句,以免被注入
--------------------编程问答-------------------- 一般来说,完全不用框架的话,后续如果有功能变更会麻烦写。
不过也不尽然。代码写的好的话问题也不大。
做网站的话,安全还是需要提前考虑的。 其他的就没有什么特别的了。
后台管理,如果一定要搞远程管理的话。最好不要在页面上放登录地址的连接。不安全。
--------------------编程问答-------------------- 可以用ssh啊 --------------------编程问答-------------------- 简单功能的话,struts2就可能以应付了吧 --------------------编程问答--------------------
编码无外乎三个地方
jdk 运行编码 默认为gbk
网站显示编码 如果是jsp通过设定 contentType 属性中的charset 来设定
另外一个就是 浏览器 自己的编码 这个最坑
你的问题很可能是 jdk中的编码 和浏览器的不一样 ,你要设定输出流的头 contentType的来强制浏览器编码 --------------------编程问答-------------------- 个人觉得要是做的网站比较小的话,不要使用SSH这些框架。一般的jsp+servlet+javabean足够了,再适当的配合一些脚本语言,足够可以将网站做的很好。不要做什么都是SSH --------------------编程问答-------------------- 个人感觉用jsp+javabean足够了,因为网站小,用框架浪费,用不好网站直接G了 --------------------编程问答--------------------
补充:Java , Web 开发
