Warning: file_get_contents(/data/phpspider/zhask/data//catemap/5/spring-mvc/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Jsp 我应该在web应用程序中盲目信任客户端数据吗?_Jsp_Spring Mvc_Web Applications - Fatal编程技术网
Fatal编程技术网
  • jsp/
  • Jsp 我应该在web应用程序中盲目信任客户端数据吗?

Jsp 我应该在web应用程序中盲目信任客户端数据吗?

jsp spring-mvc web-applications

Jsp 我应该在web应用程序中盲目信任客户端数据吗?,jsp,spring-mvc,web-applications,Jsp,Spring Mvc,Web Applications,我在web应用程序的客户端上有JSP/HTML页面。假设我有一个带有所有国家名称的控件。当点击submit按钮时,它将转到服务器端spring控制器,并将由他们处理 现在我的问题是,我应该在服务器端验证国家/地区名称,还是应该相信国家/地区字段将有一个有效值,因为它来自选择 不,您不应该信任客户端输入 您应该使用国家id(使用),而不是名称,以防以后将应用程序国际化 如果要将客户机输入存储在数据库中,请确保他们输入到包含所有国家代码的表中的国家代码上有外键。这样,他们的错误输入将引发异常,您可以

我在web应用程序的客户端上有JSP/HTML页面。假设我有一个带有所有国家名称的
控件。当点击submit按钮时,它将转到服务器端spring控制器,并将由他们处理

现在我的问题是,我应该在服务器端验证国家/地区名称,还是应该相信
国家/地区
字段将有一个有效值,因为它来自
选择

  • 不,您不应该信任客户端输入

  • 您应该使用国家id(使用),而不是名称,以防以后将应用程序国际化

  • 如果要将客户机输入存储在数据库中,请确保他们输入到包含所有国家代码的表中的国家代码上有外键。这样,他们的错误输入将引发异常,您可以向他们显示错误消息。确保将SQL语句参数化到数据库中

    • 永远不要相信客户,句号。