Как защищать: отключить скрипты для хорошего
Как обсуждается другой вопрос , вы можете и всегда должны отключать скрипты в дескрипторе веб-приложения web.xml
.
Я всегда делал это, чтобы любой разработчик не добавлял сценарии, особенно в крупных компаниях, где рано или поздно вы потеряете обзор. Настройки web.xml
выглядят следующим образом:
*.jsp
true
В тесте реального мира создавая 18 129 экземпляров класса через "Constuctor.newInstance", передающий в 10 аргументах-vs-создание экземпляров через "новый", программа не взяла измеримой разницы во времени.
Это не было никаким видом микро сравнительного теста.
Это с JDK 1.6.0_12 на бете Windows 7 x86.
, Учитывая, что Constructor.newInstance будет очень simlilar к Class.forName.newInstance, я сказал бы, что издержки - едва что-либо, учитывая функциональность, что можно получить использование newInstance по новому.
, Поскольку всегда необходимо протестировать его сами для наблюдения.
Опасайтесь микросравнительных тестов, но я нашел эта запись в блоге , где кто-то нашел, что new
был о дважды с такой скоростью, как newInstance
с JDK 1.4. Это кажется, что существует различие, и как ожидалось, отражение медленнее. Однако это кажется, что различием не может быть dealbreaker, в зависимости от частоты новых экземпляров объектов по сравнению с тем, сколько вычисления делается.