不知道 Raible 老兄是不是有意在与我们玩耍,在appfuse 1.9.2 ww+s+h 中,对于所有表单提交验证失败后都没有进行业务处理。其他的bug和不正确的做法是可以忍受的,可是对于想成为a fuse application 的appfuse来说,这样的AOB是不可原谅的。不知道以后的版本修改的怎么样,大家也可以告诉我最新的情况。
举两个简单的例子:
1、在管理员管理用户权限的时候,当webwork的validation interceptor拦截后,用户所选的权限甚至原来的权限全部丢失,如果操作人没注意到这点,只修改提示的错误,那末该用户将没有任何权限。
2、修改密码的时候,当两次密码不一致的时候,当验证失败后返回,如果只修改确认密码,由于Raible 只对第一个密码框加了修改判断,所以用户的密码不会加密,会以明文的形式存入数据库,那末该用户从此再无法登陆。
其实 Raible 给了我们一个提示,一人的项目是很难成功的,因为一个人很难考虑到所有的aspect,项目必须要依靠一个团队,才可以尽量避免AOB。
举两个简单的例子:
1、在管理员管理用户权限的时候,当webwork的validation interceptor拦截后,用户所选的权限甚至原来的权限全部丢失,如果操作人没注意到这点,只修改提示的错误,那末该用户将没有任何权限。
2、修改密码的时候,当两次密码不一致的时候,当验证失败后返回,如果只修改确认密码,由于Raible 只对第一个密码框加了修改判断,所以用户的密码不会加密,会以明文的形式存入数据库,那末该用户从此再无法登陆。
其实 Raible 给了我们一个提示,一人的项目是很难成功的,因为一个人很难考虑到所有的aspect,项目必须要依靠一个团队,才可以尽量避免AOB。
扫一扫
255
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
