Скажите, что я делаю импорт страниц из домена в GSP, например:делает импортирования доменов в GSP сделать страницы уязвимыми
<%@ page import="com.sample.entity.Book" %>
Чтобы использовать его на страницу с помощью
<g:select from="${Book.list()}"
optionKey="id"
optionValue="title"
name="bookSample"/>
Это плохая практика программирования для использования импорта? Я очень новичок в Grails и видел эту практику во многих учебниках, но мое лидерство мешает мне сделать это, потому что, по его словам, хакеры могут легко получить данные из db. Я спорил против этого, но я думаю, мне нужна поддержка.
Я согласен с тем, что на вышеизложенном более удобно использовать контроллер для получения списка книг, но я думаю, что я не понимаю, что использование <% @ page import = ""%> является плохое кодирование, поскольку делает страницу уязвимой.
Я знаю, что GSP скомпилированы, поэтому ссылки на импорт не отображаются на HTML-страницах.
Обновление: спасибо вам за то, что вы указали свои входы. Я обновил вопрос, чтобы уделить больше внимания. Если кто-то сказал вам, что это неправильно, и это было причиной - вы считаете, что за пределами лучших практик и больше о безопасности, которую я действительно не представляю, как через импорт
У вас плохой лидерство. –