一、代碼優(yōu)化. 檢查點如下:

1、整個jsp/jsp bean表示層應當盡可能的瘦和簡單化。

2、牢記大多數的JSP都應當是只讀的視圖，而由頁面bean來提供模型。

3、應當一起設計JSP和JSP bean

4、應當在JSP中避免使用頁面引入指令。import指令會促使類的實列化而不是jsp

5、bean的實例化

6、在JSP中避免代碼重復。把要重復的功能放在一個包含的JSP、bean或標記擴展中，使得它能夠被重用。

7、在JSP中應該避免使用out.println()發(fā)放來產生頁面內容。

8、除了JSP bean之外，JSP不應當去實例化復雜的可讀寫的對象。如果這樣的話，就有可能在JSP中去執(zhí)行不適當的業(yè)務邏輯。

9、應當使用隱藏的注釋來阻止輸出的HTML過大。

10、如果沒有充分的理由，就不要在JSP中定義方法和內部類。

11、在Servlet/JSP中盡量避免使用實例變量

12、應當在JSP中避免使用頁面引入指令。import指令會促使類的實列化而不是jsp bean的實例化不用：<%@ page import = "com.java.util.*" %> 而用：<% java.util.List l = new java.util.LinkedList(); %>

13、JSP不應當訪問屬性文件，或者使用JNDI。bean可以訪問屬性文件。

14、JSP bean應當永遠不要去產生HTML。

15、JSP bean中不應當包含大量的數據。

16、定制標記應當用在適當把邏輯從jsp中移走的地方。

17、"""返回上一級""或“后退”的鏈接不宜寫成:返回上一級使用prev指令回退并不一定能達到真正回退的效果，會出現(xiàn)不正常跳轉。"

18、建議不要硬編碼，特別是頁面鏈接、參數、文字信息，如果寫在java文件中，會帶來很大的維護工作量。我們的目的是將現(xiàn)網操作盡量簡化，盡量減少。盡量用配置文件、數據庫表來實現(xiàn)

二、業(yè)務安全

1、在盡可能合理的情況下，把業(yè)務邏輯從JSP中移走。具體于HTTP的邏輯（如，對Cookie的處理）屬于bean或支持類中，而不是JSP中。

2、JSP層不應該直接訪問數據，這包括JDBC數據庫訪問和EJB訪問。

3、JSP不應該直接去訪問請求參數。bean應當執(zhí)行這樣的處理過程并且輸出所處理的模型數據。

4、盡量把條件邏輯放在控制器中而不是放在視圖中。

三、結構

1、每個JSP文件中都應當使用一個錯誤頁面來處理不能夠從中恢復的異常。

2、在JSP中避免進行異常處理

【編輯推薦】

1. Servlet和JSP中的重定向技術的綜述
2. JSP連接ORACLE數據庫時注意的一些問題
3. 簡單介紹JSP數據庫高級操作
4. Jsp輸出excel文檔和中文亂碼問題的解決
5. 如何解決JSP頁面顯示亂碼問題