作者:fbysss
msn:jameslastchina@hotmail.com
blog:blog.csdn.net/fbysss
声明:本文由fbysss原创,转载请注明出处
关键字:src属性值不合法
背景
基于Spring MVC。
同事在对一个Controller进行debug的时候,发现页面只有一个刷新请求,而公共入口方法重复进入了4次,而且,每次获得的参数还有所不同,这是为何?
排查
首先确认,业务请求没有重复提交的可能,仅仅是一次页面刷新。
页面中的src都是有值的。 因为之前发现过类似问题,把src=""去掉就OK了,但没有深入研究为什么是这样。
有所发现:几个带红叉的图片引起了我的注意,一看src,是测试时随便输入的"aaa" "bbb"等字符串,正好还跟每次不同的参数值一样,在浏览器中右键查看url,是http://www.mysite.com/space/aaa的样子。嘿嘿,这下心里差不多有谱了。
分析
浏览器解析的时候,采用了相对路径,src="aaa",相对于当前页面的url http://www.xxxxxxx.com/space,
项目使用了urlrewriter,http://www.xxxxxxx.com/space/aaa,http://www.xxxxxxx.com/space/bbb会解析为http://www.xxxxxxx.com/space/?name=aaa,http://www.xxxxxxx.com/space/?name=bbb,这样就出现了开始说的,每次进入Controller以后,request参数name的值不一样。
解决
在页面中,保证src都是绝对地址,不确定的src属性一律删除。
在编辑器中加入校验机制,防止用户输入非法src。
对数据库中已经产生的问题数据,进行排查、修正。
小结
src不合法的情况,会对服务器带来不必要的压力,如果页面访问量大,其危害表现就更明显了,不容小视。
除了img,embed、bgsound等标签都有类似问题。虽然在不同浏览器下可能有不同表现,但凡遇到有src属性的标签,都要留意。
扫一扫
5万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
