2
Web框架大多數市場上可用的Web框架允許大量的動態功能:靜態檢查
- 您訪問會話內容,並要求PARAMATERS與非類型化的,通常情況下,字符串鍵
- 您參考其他與字符串文字,即「post.html?ID =%的」
- 您創建的字符串文字
- 大多數Web框架在很大程度上依賴於反射來找到這樣的東西控制器操作的內部數據庫查詢等 頁
是否有任何Web框架支持靜態檢查這些東西?爲什麼這還沒有在任何框架中實現?
P.S.海事組織,這應該是可能的。我們以靜態檢查(通過語言類型系統)的方式創建桌面GUI應用程序,爲什麼我們不能在Web應用程序上做同樣的事情?
_what language_的大多數Web框架?那些使用強類型語言的用戶肯定會受到一些靜態分析工具的支持(想起Java和.NET)。 – Oded 2012-07-15 10:00:36
@Oded對於任何語言。儘管Java和.NET是靜態類型語言,但我知道的所有Web框架都依賴於動態特性,並且不能稱爲類型安全。 – 2012-07-15 10:02:29
你如何建議對第三方網站的鏈接進行靜態分析? – Oded 2012-07-15 10:03:30