Ajax发送PUT请求引发的“血案”

最新推荐文章于 2022-08-28 15:16:44 发布
最新推荐文章于 2022-08-28 15:16:44 发布
阅读量219 收藏 3
点赞数
分类专栏: 异常处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40845019/article/details/102804997
版权
1、问题:

根据restful风格URI的规则,在执行修改操作时,使用PUT请求,但是,如果使用Ajax直接发送PUT请求,会拿不到请求体中的数据。

2、原因:
tomcat:

1)将请求体中的数据封装成一个map对象;
2)request.getParameter("empName")就会从这个map中取值;  3)
SpringMVC封装POJO对象的时候,会把POJO中每个属性的值,request.getParameter("empName");

3、 AJAX发送PUT请求引发的血案:

PUT请求:请求体中的数据,采用request.getParameter(“empName”)的方式拿不到。tomcat一看是PUT请求不会封装请求体中的数据为map,只有POST形式的请求才封装请求体为map。

tomcat源码

org.apache.catalina.connector.Request--parseParameters() (3111多行)
     
       protected String parseBodyMethods = "POST";

       if ( !getConnector().isParseBodyMethod(getMethod())){
              success = true;
               return;
        }
        ……

源码解读:使用getConnector()方法获得一个连接对象。只有POST请求才会执行后续的方法,如果不是POST请求,则会进入if语句当中,return结束!

4、解决方案
方案1:

web.xml:

  <!--使用rest风格请求:将普通的post请求转为delete或者put请求-->
  <filter>
    <filter-name>HiddenHttpMethodFilter</filter-name>
    <filter-class>org.springframework.web.filter.HiddenHttpMethodFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>HiddenHttpMethodFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

index.jsp: 在data后面添加&_method=PUT

$.ajax( {
           url:"${PATH}/employee/"+$(this).attr("edit-id"),
           type:"POST",
           data:$("#emp_update_model form").serialize()+"&_method=PUT",
           success:function (result) {
               alert(result.msg);
           }
       });

方案2:
在web.xml中配置HttpPutFormContentFilter。

<filter>
    <filter-name>HttpPutFormContentFilter</filter-name>
    <filter-class>org.springframework.web.filter.HttpPutFormContentFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>HttpPutFormContentFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

作用:1) 将请求体中的数据解析包装成一个map;
   2) 重新包装request请求:request.getParameter()被重写,就会从自己封装的map中取数据。

zmt0104
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AJAX发送PUT请求引发血案
daxia7577的博客
04-17 190
如果直接发送ajax=put形式的请求 是拿不到请求体中的数据的。 Tomcat: 1、将请求体中的数据,封装一个map 2、request.getParameter("empName")就从这个map中取值 3、SpringMVC封装POJO对象的时候 ...
SpringMVC(二)AJAX发送PUT/DELETE请求引发血案
小码哥222的博客
07-18 221
解决Ajax中Restful风格PUT和DELETE请求传递参数无 问题:在Ajax中,采用Restful风格PUT和DELETE请求传递参数无效,传递到后台的参数值为null 原因: Tomcat做: 1.将请求体中的数据,封装成一个map 2.request.getParameter(“id”)就从这个map中取值 3.SpringMvc封装POJO对象的时候, 进行request.ge...
AJAX直接发送PUT请求引发的问题
qq_39505991的博客
05-30 267
AJAX直接发送PUT请求引发的问题 问题:前端直接发送ajax=PUT时,请求体有数据,但是后端代码中controller层上的对象封装不上。 原因:Tomcat本身的问题 Tomcat运行过程中: 1)、将请求体中的数据,封装一个map。 2)、request.getParameter(“xxx”)就从这个map中取值。 3)、SpringMVC封装POJO对象的时候,把POJO中每个属性的值,request.getParamter(“xxx”)得到; 发送PUT请求时,请求体中的数据,requ
PUT/DELETE 为何成了 HTTP 协议中的不安全方法
最新发布
weixin_46099455的博客
08-28 6605
由于 Nginx 在设计时,或许是为了减轻小白的上手难度,在开启 WebDAV 时没有强制要求用户必须配置访问认证,这导致了某些 SB 用户在公网上开启了 WebDAV 而没有进行认证配置,从而导致了安全问题。导致服务器上的数据泄露或获取服务器权限。总结: PUT/DELETE 在 HTTP 协议中是否安全主要跟代码逻辑相关,并非是使用了这种方法就造成访问不安全,由于代码是运行在容器中,如果容器配置不当,导致一些安全风险,安全工程师并不理解代码背后的逻辑,从而将 PUT、DELETE 给一刀切了。...
关于http的PUT、DELETE等方法到底安不安全的讨论
CHEndorid的博客
12-16 1万+
本文主要记录我们的讨论过程及结论,具体测试代码就不贴了。 一、背景 最近研发让我开一下服务器的put、delete方法,被我以不安全的http方法给拒绝了。 研发表示我很无理,put怎么就是不安全的了,在他看来,put和post只是语义上的不同。如果put是不安全的方法,那么post也是不安全的方法了。 网上的说法也是分为两派,一派说这些都是不安全的方法,要关掉;另一派说它们只是语义上的区别,不存在安不安全。 二、一探究竟 经过我和研发各自编写测试用例来论证后,我明白了为什么有这样的分歧:我是
django ajax发送post请求的两种方法
09-18
主要介绍了django ajax发送post请求的两种方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
防止重复发送 Ajax 请求
08-31
总的来说,防止重复发送Ajax请求是优化Web应用程序性能和用户体验的关键策略。根据应用场景选择合适的方法,可以有效地避免服务器过载,同时提升用户交互的响应性和效率。开发者应当熟悉这些技术,并在实际项目中...
四步轻松实现ajax发送异步请求
10-19
在介绍如何实现Ajax发送异步请求的详细知识点之前,首先要明白什么是AjaxAjax代表Asynchronous JavaScript and XML,是一种无需重新加载整个页面的情况下,能够更新部分网页的技术。它允许用户通过在后台与服务器...
Javascript发送AJAX请求实例代码
10-21
3. 发送AJAX请求:调用`send()`方法发送请求到服务器。如果请求是POST类型,通常需要传递数据。 4. 设置回调函数:在`onreadystatechange`事件中设置回调函数,用来处理服务器的响应。只有当请求完成(readyState为...
jsp+ajax发送GET请求的方法
10-25
本文将介绍JSP结合Ajax技术通过GET方法发送请求的详细步骤和实现方法,该技术在数据请求和处理方面非常实用,尤其适用于需要在用户界面交互中实时校验数据的场景。 首先,我们创建一个简单的注册表单页面,页面中...
关于HTTP中put方法不安全的问题
weixin_45718351的博客
02-24 4302
PUT方法是否安全 我敢很确定的说,从http协议的角度来说,put方法并不存在是否安全的问题,它和其他的协议一样,只是标志为type不同(他们的http协议中字段是不同的,但是影响不大,只是浏览器的同源策略的问题)。HTTP他只是一个协议,一个规则。他自身没有是否安全,而不安全的只能说是设计的服务器不安全。 为什么说put方法不安全 我大概查了一下,之所以说put方法不安全是因为服务设计的缺陷,导致的put方法不安全,而让大众记住的是CVE-2017-12615这个安全漏洞。他存在于Tomcat 7.0
危险的HTTP PUT
zhaji001
12-13 5108
Web服务器上启用了HTTP PUT方法,配置不当可以直接上传后门文件到服务器,直接getshell。 测试环境: 攻击机器:kali linux 靶机:metasploitables2 0x001 判断 #nmap 扫 80/tcp open http Apache httpd 2.2.8 ((Ubuntu) DAV/2) |_http-server-heade...
http的PUT、DELETE不安全?
u014644574的博客
12-19 9781
本文主要记录我们的讨论过程及结论,具体测试代码就不贴了。 一、背景 最近研发让我开一下服务器的put、delete方法,被我以不安全的http方法给拒绝了。 研发表示我很无理,put怎么就是不安全的了,在他看来,put和post只是语义上的不同。如果put是不安全的方法,那么post也是不安全的方法了。 网上的说法也是分为两派,一派说这些都是不安全的方法,要关掉;另一派说它们只是语义上的区别,不存在安不安全。 二、一探究竟 经过我和研发各自编写测试用例来论证后,我明白了为什么有这样的分歧:我是
不安全的HTTP方法
热门推荐
谢公子的博客
05-03 3万+
我们常见的HTTP请求方法是GET、POST和HEAD。但是,其实除了这两个之外,HTTP还有一些其他的请求方法。 WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Ser...
Django如何处理PUT/DELETE请求
qq_36320532的博客
05-09 4145
最近写django遇到一个问题,如何处理PUT/DELETE请求 从其他文章看到一些方法,但对我并不完全适用 它无法处理来自postman传来的数据,导致测试时非常不方便 故在此补充一下 from django.http import QueryDict put = QueryDict(request.body) key = put.get('key') field = put.ge...
apache.catalina, tomcat 的http请求,queryString 请求参数解析
FREEDOM
07-02 4232
可以使用 tomcat的org.apache.catalina.util.RequestUtil 类,方法如下public static void main(String[] args) { String query="name=tom&amp;age=ee&amp;"; Map&lt;String, String[]&gt; values = new HashMap&lt;&gt;()...
【异常处理】AJAX发送PUT请求的坑(请求数据无法获取)
weiambt的博客
02-17 1277
发现问题 表单通过PUST请求发送数据给服务器,请求体中可以看到数据 但是控制台中接受到的数据都是null 原因 Tomcat: 1、将请求体中的数据,封装一个map。 2、request.getParameter(“empName”)就从这个map中取值。 3、SpringMVC封装POJO对象的时候,把POJO中每个属性的值,request.getParamter(“email”); 然而: AJAX发送PUT请求引发血案: PUT请求请求体中的数据,request.getParamete
Java for Web学习笔记(十三):JSP(3)Directive
愷风(Wei)的专栏
01-18 2257
属性 import 我们在Java中需要import相关的类,在JSP也一样,方式如下。多个引入可以用逗号进行份额,我们也可以采用写import可以分开写的方式。 <%@ page contentType="text/html;charset=UTF-8" language="java" import="java.util.*,java.io.IOException" %> 用逗号进行分隔
使用Ajax发送异步请求:XMLHttpRequest详解
"了解XMLHttpRequest对象及其属性,特别是`readyState`属性,以及如何使用Ajax发送异步请求。" XMLHttpRequest对象是Web开发中的一个关键组件,尤其在实现Ajax(Asynchronous JavaScript and XML)技术时不可或缺。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值