关于后端参数验证的思考

最新推荐文章于 2024-05-31 14:28:30 发布
最新推荐文章于 2024-05-31 14:28:30 发布
阅读量249 收藏
点赞数
分类专栏: 个人思考与感悟
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_30955745/article/details/107711350
版权

       因为有些前端传来的参数的验证是涉及到业务逻辑的,所以应该不太可能让框架来完成全部参数的准确性验证,也就是参数验证不存在通用的解决方案(存疑),必须要对应的接口实现来对参数进行验证。或者说,对参数的验证过程本身就是业务逻辑的一部分。

        我之前写后端逻辑的确疏忽了参数验证这个过程。可能有时候有一些验证,但是并不是刻意为之的,而是随意发挥的。总之,以后写后端代码,一定要时刻记着前端传来的参数并不可信,一定要验证过后才能使用。

zzd2018
关注
专栏目录
SpringBoot后端数据校验实战
baobao的博客
07-25 3928
本文从本人博客搬运,原文格式更加美观,可以移步原文阅读:SpringBoot后端数据校验实战 一般我们会在Controller的接口中对前端传递的参数做数据校验,这是一个后端开发人员的基本素养 在SpringBoot项目中,为了不让一大堆复杂的校验代码入侵业务逻辑,通常会用校验注解来简化代码 要使用校验注解,首先要引入hibernate-validator依赖 <!--JSR303数据校验支持--> <dependency> <groupId>org.hibern
Web 后端
2301_78717691的博客
09-03 174
Maven是apache旗下的一个开源项目,是一款用于管理和构建java项目的工具。Tomcat是Apache 软件基金会一个核心项目,是一个开源免费的轻量级Web服务器,支持Servlet/JSP少量JavaEE规范。JavaEE:Java Enterprise Edition,Java企业版。指Java企业级开发的技术规范总和。包含13项技术规范:JDBC、JNDI、EJB、RMI、JSP、Servlet、XML、JMS、Java IDL、JTS、JTA、JavaMail、JAF。
详解使用spring validation完成数据后端校验
08-26
主要介绍了详解使用spring validation完成数据后端校验,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的考学习价值,需要的朋友们下面随着小编来一起学习学习吧
后端参数校验
Little___Turtle的博客
01-30 1923
快速入门版
Spring Boot 数据校验@Valid+统一异常处理
田维常
05-31 3442
在项目开发过程中controller层方法入检验中存在一个问题,就是会对参数进行校验,于是有的人就开始各种if esle,并且会产生大量的的if else。 @P...
后端如何参数校验
黄坤的博客
01-07 893
https://cloud.tencent.com/developer/article/1630185
spring boot后端参数校验
shigen的博客
06-16 500
spring boot后端参数校验
后端开发面试题3(附答案)
这个世界很好很欢乐,只是跟他有些距离。
05-18 1248
Active-Record模式有什么限制和缺陷? 为什么组合(Composition)比继承(Inheritance)更好? 数据抽象(Data Abstraction)能力是指能改变实现而不影响客户端的这种能力。请构造一个一个例子,违反这个特性,并且尝试修复它。 健壮性是进行软件设计时的一个通用原则,它建议“发送时要保守,接收时要开放”。这也经常被写成,“做一个有耐心的读者,做一个谨慎的作者”。你能解释一些这背后的逻辑吗? 为什么在测试驱动开发(TDD)中是先写测试,再写代码?
后端
weixin_43358395的博客
08-31 632
1.动态页面 2服务器 web应用的原理 1、用户发起请求2、服务器处理请求3、响应 HTTP协议 1.HTTP请求,请求方法,post、get 2.HTTP响应,响应状态码500服务器发生错误,200状态正常,请求成功 tomcat 更改发布目录,改端口号,连接池配置文件 jsp jsp执行过程:翻译——编译——执行 j sp构成: 1.html 2.java代码**:** <% 代码 ...
后端开发面试自我介绍_一定是最适合你的后端面试指南
weixin_39719101的博客
12-20 2324
原标题:一定是最适合你的后端面试指南本文转自公众号:Java面试通关手册友情提示:阅读+独立思考的方式学习本文效果最佳。本文干货较多,如果大家觉得不错请转发给可能需要本文的朋友哦!最后,不要忘记给作者点赞点广告哦!目录前言一 简历该如何写 1.1 为什么说简历很重要? 1.2-这3点你必须知道 1.3-两大法则了解一 1.4-项目经历怎么写? 1.5-专业技能该怎么写? 1.6-开源程序员简历模板...
springboot后端参数校验
最新发布
Datalhy的博客
05-31 319
进行登录注册逻辑的编写时,我们要用户输入个人账号以及密码,这时候我们需要验证用户输入的账号以及密码是否符合规范。比如说我们要求用户输入的账号必须是5-16位之间的长度,密码也是5-16之间的长度,那么用户输入不满要求就要给出提示。4、写全局异常处理器。这是因为如果用户输入非法账号,后端会报500错误,而且返回的json不是按照Result前后端通信规范格式的。所以我们要对异常进行处理,我们也不可能直接在controller那个方法下面直接try catch,因为非法字符是直接用户输入的,没法捕获的。
后端对前端参数校验(包括自定义注解)
qq_38807606的博客
02-22 1676
1. @NotNull:不能为null,但可以为empty,用在基本类型上,Long,Integer, @NotEmpty:不能为null,而且长度必须大于0 ,用在集合类上面 @NotBlank:只能作用在String上,不能为null,不能为 empty(or ""),而且调用trim()后,长度必须大于0 (使用的话,需要在controller层加上@Valid) @GetMapping(value = "/testValid") public String ge..
后端如何进行参数校验?
幻雨的博客
06-20 2271
对于用户输入的数据来说,不只前端要校验数据,后端也要对数进行校验,比如入是否可以为空、入长度是否满足你的期望长度
后端门卫 - 参数校验方式总结
weixin_44994494的博客
06-06 1148
在我们日常开发的工作中 一定会遇到参数接收 有些开发可能不会太关注参数校验这方面 其中一个原因是感觉不会造成什么大事故 还有就是前端比较负责 参数传递比较规范 但是作为开发还是要做好参数校验 减少问题的出现本文整理了一些常用的参数校验的方法 可能不是很全 但是也有一定的帮助手动校验注解校验验证器类和使用第三方库。每种方法都有自己的优点和适用场景。选择合适的参数校验方法取决于具体的需求和项目规模。无论采用何种方法,参数校验的目标始终是保证系统的安全性和可靠性。
后端思维篇:统一参数校验、异常处理、结果返回
竹林幽深
03-01 450
https://mp.weixin.qq.com/s/D0zqBgBUPDjwnLIMiPh2Vw
后台接收参数返回参数校验
在知识的海洋中遨游
05-23 1223
controller层接收参数校验:1.判断参数是否为空@PostMapping("/getFreeRoom") public Map&lt;String, Object&gt; getFreeRoom(Integer timeID) { try { if (ObjectUtils.isEmpty(timeID)){ ...
后端数据校验
usa_washington的博客
02-03 2144
数据校验
后端为什么要校验
weixin_30810583的博客
04-01 838
后端,为什么要进行校验? 1.“后端进行参数校验,是防止别人通过接口乱刷服务”。反正我是信第二种说法的,如果一些不安好心的人,通过接口刷我们的服务,随便哪个参数我们都允许填入,会导致数据库中导致大量的脏数据、风险。如果注入的是病毒怎么办?所以,后端是要进行参数校验的。 怎么进行后端参数校验? 我目前也是了解到了两种做法。 1、通过注解的方法,在实体上加注解。通过工具,当客户端传入参数的时候...
Spring Boot中的参数校验
xiaoyi52的专栏
07-18 2341
在软件开发中,通常需要对参数进行校验,比如某些参数不能为空,而且不光前端要校验,后端也要校验。那么后端在哪里校验参数?是在控制层还是service层?参数校验有多种实现方式,采用哪一种校验方式呢? 一般来说,把无业务语义的校验放在action层,用validation做校验,比如数据类型,是否为空,数据长度、格式等,有业务语义的校验放在service层。当然实际中往往并没有那么清晰,当校验足够简单时
后端时是怎么和前端约定接口的
04-19
此外,我们还需要思考如何将数据传输给前端(例如,JSON格式或XML格式),以及如何进行数据验证和错误处理。与前端协商时,我们还需要确定接口的命名规则和参数命名方式。最后,我们需要确保我们的接口文档和实现都...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值