关闭

微微一笑, 谈谈"侵入" (2)

570人阅读 评论(0) 收藏 举报

 好现在来分析以下这个特性为什么具有有害"侵入". 

这里的 Value Stack 也退悼梢越没Х梦实亩韵蠓湃氲揭桓稣恢型渌?榉梦? 用户可以放任何数据到这个栈. 访问栈的对象数据方式可以通过 OGNL 表达式. 比如一个 User 对象, 有一个 name 属性, 那么就可以通过表达式 "name" 来访问某个 User 对象的 name 的属性值. 又比如 User对象有一个 address 属性, 该属性又是一个 Address 对象, 该对象有一个 country 属性. 那么就可以通过表达式 "address.country" 来访问该 user的地址中的国家信息.

 可以看到, 这里的访问表达式, 没有表明怎么找到 user 对象本身. 解决这个问题, 就是这个 Value Stack 的主要作用了. 他采用的规则是, 从栈顶开始一个一个对象的进行搜索, 如果某个对象有name属性, 那么就返回该对象的name属性值.

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:50283次
    • 积分:916
    • 等级:
    • 排名:千里之外
    • 原创:38篇
    • 转载:0篇
    • 译文:0篇
    • 评论:19条
    文章分类
    最新评论