Чому Java webapps використовують розширення .do? Звідки воно взялося?

Мені завжди було цікаво, чому так багато розробників Java використовують ".do" як розширення для ресурсів свого веб-контролера (MVC). Приклад: http://example.com/register.do

Це навіть не здається рамковим, як я бачив у весняних проектах MVC та Struts. Звідки взялася ця практика .dodo розширення. Чому це було зроблено замість розширення? Я відчуваю, що пропустив пам’ятку світу про Java.

Особисто я віддаю перевагу не розширення.

Наскільки мені відомо, цю конвенцію поширив Струць1. Посібник користувача розміщує його так:

5.4.2 Налаштування картографування ActionServlet

Примітка: Матеріал у цьому розділі не характерний лише для Распор. Конфігурація відображень сервлетів визначена в специфікації Java Servlet. У цьому розділі описані найпоширеніші засоби налаштування програми.

Існує два загальні підходи до визначення URL-адрес, які будуть оброблені сервлетом контролера - збіг префікса та збіг розширень. Відповідний запис для кожного підходу буде описано нижче.

Збіг префіксу означає, що ви хочете, щоб всі URL-адреси, які починаються (після частини контуру контексту) з певним значенням, передавались цьому сервлету. Такий запис може виглядати приблизно так:

<servlet-mapping>
    <servlet-name>action</servlet-name>
    <url-pattern>/do/*</url-pattern>
</servlet-mapping>

що означає, що URI запиту для відповідності /logonописаному раніше шляху може виглядати так:

http://www.mycompany.com/myapplication/do/logon

де /myapplicationконтекстний шлях, під яким розгорнута ваша програма.

З іншого боку, відображення розширень відповідає збігу запитів URI на сервлет дій на основі того, що URI закінчується періодом, за яким слідує визначений набір символів. Наприклад, сервлет обробки JSP відображається у *.jspшаблоні так, що він викликається для обробки кожної запитуваної сторінки JSP. Для використання *.do розширення (яке означає "зробити щось") запис карти буде виглядати приблизно так:

<servlet-mapping>
    <servlet-name>action</servlet-name>
    <url-pattern>*.do</url-pattern>
</servlet-mapping>

і URI запиту, щоб відповідати /logonописаному раніше шляху, може виглядати так:

http://www.mycompany.com/myapplication/logon.do

ПОПЕРЕДЖЕННЯ - Рамка не працюватиме належним чином, якщо <servlet-mapping>для сервлета контролера визначено більше одного елемента.

ПОПЕРЕДЖЕННЯ - Якщо ви використовуєте нову підтримку модулів з версії 1.1, ви повинні знати, що підтримується лише відображення розширень.

І я думаю, ця конвенція була дотримана (іноді не змінювати URL-адреси навіть після заміни Struts1, іноді просто тому, що люди були задоволені цим).

Звичайною практикою було зіставлення сервлета streuts до * .do в web.xml для передачі URL-адрес сервлету struts. Наприклад:

<!-- Standard Action Servlet Mapping -->
<servlet-mapping>
    <servlet-name>action</servlet-name>
    <url-pattern>*.do</url-pattern>
</servlet-mapping>

Насправді немає жодної причини, крім угоди для цього. Якщо ви не використовуєте розширення, вам потрібно зробити магію для обробки зображень та іншого статичного вмісту таким чином, щоб вони не надсилали їх вашому севлету. Часто це робиться за допомогою балансира завантаження веб-сервера фронтування.

Просто порада з безпеки!

Корисно використовувати якесь незвичайне розширення для вашого контролера, таким чином зловмисникам потрібно буде витратити більше часу, щоб знайти деяку інформацію про сайт.

Отже, якщо ви зміните розширення за замовчуванням, а також кілька статик у вашій рамці, які можуть виявити вашу руку, ваш MVC фрейм може бути абсолютно невідомим.

Навіть змінити розширення на phpабо aspxможе бути хорошою ідеєю.

Ну, це справді безпека затуплення, але це не протилежне хорошій безпеці. Налаштування безпеки через неясність поверх уже захищеної системи може допомогти. Існують цікаві плюси і мінуси безпеки через затуманення, і коли їх можна використовувати як в Інтернеті.