Basic JSP

JSPに関するルールセットです。

NoLongScripts

JSPに記述された長すぎるJavaScriptを検出します。
こういったものは、別途jsファイルなどに切り出すべきです。

JSPに記述されたスクリプトレットを検出します。

<%
  ... // どんな理由であっても、スクリプトレットの使用は避けるべきです！
%>

JSPに記述されたスタイル情報を検出します。
スタイル情報はJSPに記述するのではなく、CSSファイルに切り出すべきです。

<b>Bold</b><!-- これは良くない -->
<span class="bold">Bold</span><!-- このようにする -->

class属性が記述された要素を検出します。
これはStrutsなどの拡張タグを使うときに役に立ちます。

<h:button class="stylea" /><!-- これは間違い -->
<h:button styleClass="stylea" /><!-- これが正解 -->

JSP内でフォワードをしている箇所を検出します。

<jsp:forward page="page1.jsp" /><!-- JSP内でのフォワードは避けるべき -->

src属性の無いiframe要素を検出します。

<iframe>...</iframe><!-- src属性の無いiframeはセキュリティ上の危険がある(らしい) -->

HTML形式のコメント文を検出します。

<!-- これがHTML形式のコメント -->
<%-- これはJSP形式のコメント --%>

HTML形式のコメントはクライアント側に送信されるので、トラフィック量も増加します。
また、開発用のコメントを入れてしまうとそれが相手に読まれてしまい
不用意なアタックを受ける危険性も増えてしまいます。

JSP内で重複したimport文の宣言を検出します。

UTF-8以外のpageおよびmetaタグを検出します。

<%@ page contentType="text/html; charset=UTF-8" pageEncoding="UTF-8" %>
<meta http-equiv="Content-Type"  content="text/html; charset=UTF-8" />