[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[jfriends-ml 10871] Re: 読書会 (More Java Pitfalls) 第 6 回議事録
> ■Item 36
> 複数回のsubmitに対処する方法について
やはり、この話はstruts 標準でタグリブが生成する
同期化トークンの使用が最新な話のようです。
ただし同期化トークンも、リロードに対する耐性がないようです。
----- Original Message -----
From: "TAKEKAWA Tsutomu" <takekawa@xxxxxxxxxxxxxx>
To: <jfriends-ml@xxxxxxxxxxxxxxxx>
Sent: Sunday, October 26, 2003 8:49 PM
Subject: [jfriends-ml 10869] 読書会 (More Java Pitfalls) 第 6 回議事録
>
> こんばんは武川です。
> 読書会議事録を送ります。
> 抜けている点が多々あるとおもうので、追加してもらえると助かります。
> 次回は、11/29 土曜日で場所は同じです。
> J2EEに興味のあるかたは是非参加されるとよいかと思います。
>
> -----------------------------ここから-----------------------------
>
> 読書会(More Java Pitfalls)第6回議事録
> 日時 : 2003/10/25 10:00 - 16:50
> 参加者 : 村山さん、金井さん、武川、中村さん、根本さん、高橋さん、村上さん
> 場所 : 東山住区センター 第一会議室
> 書記 : 武川
>
> ■Item 30の途中
> 正規表現のはなし
>
> ・PerlでもOSによって正規表現の互換性がない場合がある。
> ・Possesive quantifies の意味は?
> ・greedy macth operationは、正規表現は標準なのではないのか?
> ・P.267 Listing 30.1 の PatternとMatcherの動作がよくわからない。
> (コード動かさないと意味が理解できない)
>
> ■Item 31
> サーブレットのインスタンス変数を使用する危険について
>
> ・スレッドのバグはかなり厄介
>
> ■Item 32
> JDBCコネクションを再利用することについて
>
> ・init()じゃなくてdoGet()でSingletonを呼びだしてもよいのではないか?
> →そんなことはない。シングルトンの生成は同期メソッドだから呼出しは少な
いほうがよい。
> ・駄目なシングルトン:オブジェクトがなければオブジェクトを作るというのが問
題。
> →この場合遅延インスタンシエーションではなくて、直接フィールドで生成し
たほうがよいのではないか?
> ・Listing15.1 と Liting15.2 が参考になる。
>
> ■Item 33
> 1つのServlet中でServletOutputStreamとPrintWriterを両方使うべきではない
>
> ・日本語を扱う場合にWriterを使うべきなのか?
> →Tomcatで試したところ、ServletOutputStreamでも日本語が動作した。
(encodingの設定をcontentstype(windows-31J)にした)
> →文字ならばWriterを使えということだが、OutputStreamだけで使っておくほう
がよいのではないか?
> →JSPからincludeやforwardしている場合にこの問題が発生する可能性あり。
>
> この後の話題はついてゆけなかったです。ごめんなさい。
>
> ・性能はどっちが速いのか? (Writerの方がバッファの取り方がよいような気がす
る)
>
> ■昼休み
> ・O/RマッピングとEJBのはなし等
> ・JBoss入門はいいほんだ。
>
>
> ■Item 34
> file:のURL表記について
>
> ・ドライブレターを使ったURLについての規格はないか?
> ・RFC2396 はhttp://www.ietf.org/rfc/rfc2396.txtで参照できる
> ・Netscapeでのfile:でファイルが見えるから、Windows固有の話ではないよう
だ。
> ・Unix(Linux)の場合、絶対パスを使うと//という表記が出来るがが、これでファ
イルとして動作するのか?
> ・RFCの付録にはBNF記法でURLの定義が書いてある
> ・RFC2396の定義に3つ以上のスラッシュを許さないと定義されているのか?
> →BNF記法では、
> net_path = "//" authority [ abs_path ]
> abs_path = "/" path_segments
> のようになっているので、許されないのではないか?
>
> ・URLに似たようなものとしてURIがある。これも絡んでくるとさらに訳がわから
ない。
> ・Web関連は実装が仕様より先行している場合が多い。
> ・カレントドライブのファイルはドライブ指定する必要はない。カレントドライ
ブが、OSの起動したディレクトリか、Javaの起動したディレクトリかは実験する必要
があり。
>
> ■Item 35
> Servletでのファイル読み込みについて
>
> ・context.getRealPath()がnullを返すのは仕様?
> → APIの仕様
> ・Tomcat4.Xでwarを使用した場合にもgetRealPath()がnullを返すのか? ダイナ
ミックにWARが展開されるのでもしかしたら見えるのかも(要おためし)。
> ・Servletは絶対パスを使って、どのようなパスにでもアクセスできるのか?
> →できるはず。セキュリティな問題はプログラマもしくはファイルシステムの
パーミッションで制限する。
> ・context.getResource()の引数となるパスの仕様はどうなっているのか? ".."と
かは使用できるのか?
> ・このweb.xmlの例は、前のサーブレットの値を設定していない。→わかりにくい
> ・<InitParam>は<Servlet>タグ中に定義される
> ・Filter Servlet というのもある。これも、InitParamタグをもっている。
> ・書きこみのときはどうするの?
> → StillBadReadingServletの書きこみ版をつくるしかない(warには書けないよ
ね)
>
> ■休み時間
>
> ・Windows で管理者権限とユーザ権限を使い分けるはなしについて話題になりま
した。 run as というのが
>
> ■Item 36
> 複数回のsubmitに対処する方法について
>
> ・Formのかきかえができるということは、信頼できないデータがサーブレットに
送られる可能性を考える必要がある。
> ・Webシステムに関するセキュリティの問題をまとめたもの(標準)はなにかないの
か?
> →ごめんなさい。探したのだけれど見つけられませんでした。
> ・SessionでOut of Memoryをおこすにはどのくらいメッセージを送ればいいの?
> ・SessionでOut of Memoryがおきる前に他の部分に問題が出そうな気がする。
> ・Max active session(tomcat)を定義すれば、問題がおきないのでは?
> ・携帯電話用のアプリケーションでは、できればセッションは使いたくない。
> (多くの人が少ないアクセスをするためリソースが厳しい)
> ・setRedirectとforwardの違いは?
> →setRedirectはクライアントにリダイレクトするようなレスポンスを返す。
> forwardは別のServletに委譲する。
> ・Listing 36.3 のコードは動作しないのでは? countがstatic変数はまずい。
> ・Listing 36.4 のコードは動作しないのでは? Line31のセッションはどうやった
らnull以外になるのか?
> → Line 39あたりに sessionの作成と、sessionattributeの設定をしているな
らば動作しそう。
> → サンプルを動かしたけど、購入できない。やっぱりコードがおかしいのでは
?
> ・Listing 36.3 の Line 20 の gerRequestedSessionIdとはなにか?
> →Session IDを取得するメソッド sessionインスタンスを
> ・WebブラウザのJavaScriptでフォーム情報の改竄を防ぐ方法はないのか?
> →ないとおもわれる
> ・この本の例題は、問題を混乱させるのであまりよくない。
> →More java pitfalls pitfallsを作る必要あり。
>
> ■Item 37
>
> 今後のItemの概要 J2EE関連の話題になるようだ。
>
> -----------------------------ここまで-----------------------------
>
>
> 以上です。
>
>