我正在建立一个RoR网站,今天我完成了分页.在向我的同事展示它时,他的第一个问题是“如果你将查询字符串设置为”?page = -1“会发生什么.它会因运行时异常(错误500)而死亡.他建议在本网站之前必须修复它去附近的任何地方.
我碰巧不同意他(听我说).现在,我已经在网络开发业务工作了四个月,所以我很可能是错的.但我认为这不是什么大问题.我认为,只要所述错误不构成安全风险,这样的事情就不应该成为优先事项.导致此错误的唯一方法是手动编辑查询字符串,以及垃圾中的垃圾.如果你足够聪明,你甚至可以编辑查询字符串,那么你应该足够聪明,不要给它一个负数.
对这样的事情有什么共识?你是否完全白痴证明该网站,所以无论查询字符串是什么,你永远不会产生错误?你是否只要按照预期的方式工作(并且不会暴露安全风险)?在中间的某个地方?
编辑:不知怎的,我的问题并没有真正完全按照我的意图完成.我的问题的关键在于,在主动纠正事物与不做事之间划清界限.例如,如果get字符串中的输入无效,那么更好的做法是显示发布的回复中建议的有味错误,或尝试弄清楚用户正在做什么,并且这样做.或者,作为一个更具体的例子:如果用户在get字符串中设置page = -1,那么最好是静默假设它们意味着page = 0,或者显示某种有品味的错误页面,说某些东西,如“指定的无效页面” “?
解决方法
原文地址:https://www.jb51.cc/html/227723.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
