动态页面数据绑定过程

公司使用现成的HTML 然后在加载完页面之后使用js来加载数据,这带来了很多潜在威胁。所以今天来看看其他框架是怎么做的。作为参考的框架是playframework。

在Play Framework中,每个请求最终会调用一个开发者定义的action函数。开发者在这个函数中对请求进行处理。也就是控制层的逻辑。在action函数中,开发者可能需要根据请求使用模型层的数据,并将数据传送给模板,也就是视图层。之后交由框架处理,将数据加载到模板中,并完成最终输出。一个action函数大概是这样:

public class Application extends Controller {
	public static void stockCommit(
    		String barCode,
    		String name,
    		Long cost,
    		Long price,
    		Integer stock){
    	if(!(barCode != null 
    			&& name != null
    			&& cost != null
    			&& price != null
    			&& stock != null)){
    		String message = "输入有误";
    		render(message);
    	}
    	Product p = new Product();
    	p.barCode = barCode;
    	p.name = name;
    	p.cost = cost;
    	p.price = price;
    	p.stock = stock;
    	p.save();
    	render(p);
    }

这里的Application 类继承了Controller,定义了stockCommit方法,处理提交库存的请求。一般的控制层的任务便是如此,处理数据,并最终显示页面。

页面由模板文件而来,模板文件中使用了占位符并可能运行一些Groovy代码。模板可能已经编译过,变成单纯的Groovy代码。调用render() 之后,这个模板文件会被执行(使用Groovy解释器)并返回最终的HTML代码。调用层次如下:

Controller.render
    ->Controller.renderTemplate
        ->Controller.template    //找出actin对应的template名字
        ->TemplateLoader.load    //根据找出的template名字加载template并编译(如果还未编译的话)
        ->throw new RenderTemplate(Template template, Map<String, Object> args) extends Result    //将找出的template模板交给RenderTemplate
            ->Template.render( Map<String, Object> args )    //RenderTemplate调用传入的template中的render,得到最终的输出
                ->Template.internalRender( new HashMap<String, Object>(args) )
                -->GroovyTemplate.internalRender

这里关键一步便是Template.internalRender( new HashMap<String, Object>(args) )。 这个函数里面,准备了Groovy运行环境,并最终将模板文件执行(此时的模板文件已经被编译成Groovy代码)。最终执行结果是一个String,便是最终要返回给用户的页面内容。此后这个String由框架输出给服务器,服务器将内容返回给浏览器。Play Framework的框架核心部分很有意思,网上有相关描述,这里不说。

可以看到,Play Framework的页面是在一个请求到来之后才生成的,在生成之前相关数据已经准备好,并嵌入到页面中。这其实是大部分框架的作法。这么做的特点是:

1. 业务逻辑在后台执行。

2. 每次都需要运行模板文件并生成最终的字符串。

相比之下,公司的作法是:

1. 在请求来的时候找出对应页面(HTML),并返回给用户.

2. 页面包含JS代码,在页面加载完成的时候立即执行,调用后台Java代码,收集数据并填补到页面上。

这么做的特点是:

1. 页面加载分为两步骤,先加载整个页面再加载数据。

2. 所有页面会在服务器启动的时候生成,被调用的时候只需要读取并输出即可。

在有些时候,有些控件会根据数据的不同而有不同的行为,而这些行为都是由JS控制的,这样一来用户很容易就可以通过运行JS来改变这些控件的行为,带来了很大的安全隐患。由于页面是原先就有的,所以必须提供“最大级别”的控件集合,然后再在客户端进行限制。这实际上相当于没法控制(客户端可以自己编写JS代码并在当前页面上执行)。

而由后台动态生成页面的作法就不同了。先有数据再有页面,页面的最终效果由数据决定,传送到客户端的都是“恰当级别”的控件集合。这对于ERP 产品来说很重要。

另外,考虑到速度与效率方面。Play Framework可以预编译好所有的模板,需要的时候将模板脚本运行,其实也就是将其包含的字符串填上占位符并全部输出即可,没有复杂逻辑。而直接输出HTML 的作法,其实也是读取文件并将其输入到服务器的输出流上。更何况在加载完页面之后还需要第二次通信将数据填补到页面上。

明天有机会的话去问问开发这个框架的组,看他们是怎么说的。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 213,099评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,828评论 3 387
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 158,540评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,848评论 1 285
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,971评论 6 385
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,132评论 1 291
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,193评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,934评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,376评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,687评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,846评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,537评论 4 335
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,175评论 3 317
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,887评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,134评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,674评论 2 362
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,741评论 2 351

推荐阅读更多精彩内容

  • Android 自定义View的各种姿势1 Activity的显示之ViewRootImpl详解 Activity...
    passiontim阅读 171,892评论 25 707
  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,642评论 18 139
  • Spring Boot 参考指南 介绍 转载自:https://www.gitbook.com/book/qbgb...
    毛宇鹏阅读 46,783评论 6 342
  • 每天上班下班回宿舍,每天都是如此,我每天都幻想着下了班能回到属于自己的家 看到喜欢的他还有可爱的儿子,哪怕再小的窝...
    李哈哈0阅读 132评论 0 0
  • 我想我是…… 闭起眼,我的眼前掠过树木山河、草原动物。平日,我多喜欢家乡笔挺、秀颀的竹子呀!四秀...
    箫音声声阅读 461评论 0 0