8.7w+
社区成员
ajax的后台数据验证问题
比如用GET方式请求一个action
action里需要的id为long类型
因此有这句long id = Long.parseLong(targetId);
如果有人在地址栏恶意的输入*.do?id=aaa的话,不进行验证会出现Exception,请问后台应如何验证?
action里需要的id为long类型
因此有这句long id = Long.parseLong(targetId);
如果有人在地址栏恶意的输入*.do?id=aaa的话,不进行验证会出现Exception,请问后台应如何验证?
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
zygsee 2010-01-27
- 打赏
- 举报
莫非只要是Ajax调用的action都不处理异常吗
mykelly6 2010-01-27
- 打赏
- 举报
话说为什么要用get方式请求呢?
mykelly6 2010-01-27
- 打赏
- 举报
catch里面返回一个error msg好了,在浏览器端先判断是否返回值为error msg
zygsee 2010-01-26
- 打赏
- 举报
[Quote=引用 2 楼 sohighthesky 的回复:]
捕获异常不抛出呗
[/Quote]我现在就是这么干的,可是,我觉着这样不大好吧
捕获异常不抛出呗
[/Quote]我现在就是这么干的,可是,我觉着这样不大好吧
sohighthesky 2010-01-26
- 打赏
- 举报
捕获异常不抛出呗
zygsee 2010-01-26
- 打赏
- 举报
在action里如果用跳转到错误页的方法是不可以的,,,
而抛出异常也不行,,请问在action里如何验证比较好呢?
而抛出异常也不行,,请问在action里如何验证比较好呢?
zygsee 2010-01-26
- 打赏
- 举报
[Quote=引用 4 楼 jat_meibo 的回复:]
因为避免不了比人在地址栏乱搞,只有在后台用try监控
[/Quote]那么是catch块儿里写什么啊。。。请指教
因为避免不了比人在地址栏乱搞,只有在后台用try监控
[/Quote]那么是catch块儿里写什么啊。。。请指教
草根醉秋意 2010-01-26
- 打赏
- 举报
难道后台不可以验证参数是否为long?估计比js来的简单~
Jat_MeiBo 2010-01-26
- 打赏
- 举报
因为避免不了比人在地址栏乱搞,只有在后台用try监控