アカウント名:
パスワード:
strutsの脆弱性情報って年がら年中出ている気がするんだけど、struts無しと比べてそんなに生産性が違うんですか?
Struts 並に動的なアレコレを盛り込んだものを作ろうとしたらそうなる。けど、普通に要件でそんなものは不要なので、もっと穏当なものになる。
いやそれにしてもStrutsは何でもできるようにしすぎ。パラメータの文字列からその名前のメソッドを呼び出す機構(あちこちにある)なんて、セキュリティ関係者だったら普通怖くて実装できないレベル。
俺もかつてその手のアイデアを「良いアイデアあるじゃん」と閃いたことあったけど、徳丸本読んで目が覚めたわ。シェアトップクラスのフレームワークが目が覚めないまま実装しちゃったんだな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
素人丸出しですまんが (スコア:0)
strutsの脆弱性情報って年がら年中出ている気がするんだけど、struts無しと比べてそんなに生産性が違うんですか?
Re: (スコア:0)
Re: (スコア:0)
Struts 並に動的なアレコレを盛り込んだものを作ろうとしたらそうなる。
けど、普通に要件でそんなものは不要なので、もっと穏当なものになる。
Re: (スコア:0)
Re:素人丸出しですまんが (スコア:1)
いやそれにしてもStrutsは何でもできるようにしすぎ。
パラメータの文字列からその名前のメソッドを呼び出す機構(あちこちにある)なんて、
セキュリティ関係者だったら普通怖くて実装できないレベル。
Re: (スコア:0)
俺もかつてその手のアイデアを「良いアイデアあるじゃん」と閃いたことあったけど、徳丸本読んで目が覚めたわ。
シェアトップクラスのフレームワークが目が覚めないまま実装しちゃったんだな。