它们有什么方法可以提高 JSP 类型的安全性吗？

Question

我将 JSP 编译添加到我的项目中，但是编译器仍然不会检查错误的宏，例如 ${object.value}，其中对象没有值的 getter。

我想知道是否有其他方法可以引导 JSP 编译器（jspc）来执行此操作。我正在考虑一些选择： 1. 在 JSP 中显式声明对象类型（jsp:useBean ？）。 2. 使用<%=%>构造而不是 ${ }

但这没有任何帮助。

如果有人能分享他在这方面的经验，我将不胜感激。

Answer 1

使用 并预编译 JSP。

阅读这篇文章了解更多详情。

Answer 2

不，除非您想从根本上重新设计 JSP 的完成方式。

它生成的 HTML 也不是类型安全的。

您能做的最好的事情就是使用 Model-2 MVC，其中 servlet 与 JSP 一起工作。让 servlet 关心绑定、验证并确保正确的对象最终出现在页面范围内。页面应该只关心显示。

scriptlet 的想法是一个糟糕的想法。任何人都不应该将 scriptlet 代码放入 JSP 中。学习并使用 JSTL。