当接收用户请求时,是否要对表单内的所有参数进行有效验证!以防止非正常手段的恶意访问!
(例如一个 servlet 中需要对用户请求中的表单进行处理.可是用户却不是通过表单提交的正常方式访问的servlet,而是通过地址栏中键入URL而进行的访问.这个时候因为获取的信息为 null 于是便产生了异常)
本人感觉应该进行一些验证!可是这样一来,启不是没个需要请求信息的地方都先要做验证?
很麻烦啊!求教有经验的开发者如何解决这个问题!
(例如一个 servlet 中需要对用户请求中的表单进行处理.可是用户却不是通过表单提交的正常方式访问的servlet,而是通过地址栏中键入URL而进行的访问.这个时候因为获取的信息为 null 于是便产生了异常)
本人感觉应该进行一些验证!可是这样一来,启不是没个需要请求信息的地方都先要做验证?
很麻烦啊!求教有经验的开发者如何解决这个问题!
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货