个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
33
4
为了安全性和一致性,如果缺少某个字段,我想在回发时进行测试?在 Java(尤其是 servlet)中,当我们执行 request.getParameter(key) 时,结果要么是一个 String 值,要么是 NULL(如果该字段缺失)。在 MVC 中,我创建了一个自定义验证,我称之为“ThrowOnNull”。我试图捕获的行为是:如果缺少预期的字段(null),我想抛出,否则返回成功。
考虑这个自定义验证器(它不起作用):
public class ThrowOnNull: ValidationAttribute
{
public ThrowOnNull() { }
protected override ValidationResult IsValid(object value, ValidationContext validationContext)
{
if (value == null)
throw new Exception(validationContext.MemberName + " field expected, but missing."));
return ValidationResult.Success;
}
}
这里可以做我想做的事吗?(这个验证器没有按预期工作,这是因为框架正在将 NULL 分配给一个空值 [哦,亲爱的]。)
更新:根据@emodendroket,以下代码示例现在可以按预期工作:
public class ThrowOnMissing: ValidationAttribute
{
public ThrowOnMissing() { }
protected override ValidationResult IsValid(object value, ValidationContext validationContext)
{
if (!HttpContext.Current.Request.Form.AllKeys.Contains(validationContext.MemberName))
throw new Exception(validationContext.MemberName + " field expected, but missing.");
return ValidationResult.Success;
}
}
编辑:我已经显着清理了问题和示例代码以使其更加清晰,希望它有所帮助。
最佳答案
您遗漏了一个重点 - 当您提交表单时,属于该表单的所有字段都会被提交。如果用户不填写它们,它们就是空白,因此 null 的验证不能真正像这样工作......
您可能应该重新定义“缺失值”的含义。
编辑:
经过一番讨论后,您似乎并不真正关心空值,而是关心安全性(缺少字段的虚假表格和类似的东西)。在那种情况下,您应该简单地使用标准 - 防伪 token ,并可能检查请求的来源。你应该这样就好了。检查丢失的字段也无济于事,因为攻击者也可以轻松发送这些字段。
Over/Under posting is a real concern. Furthermore, if fields aren't submitted (due to a hack or DOS attack of some kind)
不是真的。
过度发布由 Controller 上的操作方法处理。它不会接受比您指定的更多的参数。
Underposting 的处理方式与您没有填写表单中的文本字段的处理方式几乎相同,如果您正确验证了模型,这同样不是问题。
DDOS 攻击是无法阻止的,相信我,如果某人的网络强大到足以引发 DDOS,一些检查缺失字段的方法将无济于事。看看最新的攻击案例你就会明白,如果HUGE服务器不能承受,你肯定不能这样阻止。
您的数据验证也不应该太昂贵。这是一个网络,人们不喜欢等待太多。
关于c# - Asp.net-MVC 自定义验证 - NULL 与空,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25655084/
33
4
0
我已经为使用 JGroups 编写了简单的测试。有两个像这样的简单应用程序 import org.jgroups.*; import org.jgroups.conf.ConfiguratorFact
我有一个通过 ajax 检索的 json 编码数据集。我尝试检索的一些数据点将返回 null 或空。 但是,我不希望将那些 null 或空值显示给最终用户,或传递给其他函数。 我现在正在做的是检查
这个问题在这里已经有了答案: 关闭 11 年前。 Possible Duplicate: Why does one often see “null != variable” instead of “
嗨在我们公司,他们遵循与空值进行比较的严格规则。当我编码 if(variable!=null) 在代码审查中,我收到了对此的评论,将其更改为 if(null!=variable)。上面的代码对性能有影
我正在尝试使用 native Cordova QR 扫描仪插件编译项目,但是我不断收到此错误。据我了解,这是代码编写方式的问题,它向构造函数发送了错误的值,或者根本就没有找到构造函数。那么我该如何解决
我在装有 Java 1.8 的 Windows 10 上使用 Apache Nutch 1.14。我已按照 https://wiki.apache.org/nutch/NutchTutorial 中提
这个问题已经有答案了: 已关闭11 年前。 Possible Duplicate: what is “=null” and “ IS NULL” Is there any difference bet
Three-EyedRaven 内网渗透初期,我们都希望可以豪无遗漏的尽最大可能打开目标内网攻击面,故,设计该工具的初衷是解决某些工具内网探测速率慢、运行卡死、服务爆破误报率高以及socks流
我想在Scala中像在Java中那样做: public void recv(String from) { recv(from, null); } public void recv(String
我正在尝试从一组图像补丁中创建一个密码本。我已将图像(Caltech 101)分成20 X 20图像块。我想为每个补丁创建一个SIFT描述符。但是对于某些图像补丁,它不返回任何描述符/关键点。我尝试使
我在验证器类中自动连接的两个服务有问题。这些服务工作正常,因为在我的 Controller 中是自动连接的。我有一个 applicationContext.xml 文件和 MyApp-servlet.
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。 已关闭10 年前。 问题必须表现出对要解决的问题的最低程度的了解。告诉我们您尝试过做什么,为什么不起作用,以
大家好,我正在对数据库进行正常的选择,但是 mysql_num_rowsis 为空,我不知道为什么,我有 7 行选择。 如果您发现问题,请告诉我。 真的谢谢。 代码如下: function get_b
我想以以下格式创建一个字符串:id[]=%@&stringdata[]=%@&id[]=%@&stringdata[]=%@&id[]=%@&stringdata[]=%@&等,在for循环中,我得到
我正在尝试使用以下代码将URL转换为字符串: NSURL *urlOfOpenedFile = _service.myURLRequest.URL; NSString *fileThatWasOpen
我正在尝试将NSNumber传递到正在工作的UInt32中。然后,我试图将UInt32填充到NSData对象中。但是,这在这里变得有些时髦... 当我尝试将NSData对象中的内容写成它返回的字符串(
我正在进行身份验证并收到空 cookie。我想存储这个 cookie,但服务器没有返回给我 cookie。但响应代码是 200 ok。 httpConn.setRequestProperty(
我认为 Button bTutorial1 = (Button) findViewById(R.layout.tutorial1); bTutorial1.setOnClickListener
我的 Controller 中有这样的东西: model.attribute("hiringManagerMap",hiringManagerMap); 我正在访问此 hiringManagerMap
我想知道如何以正确的方式清空列表。在 div 中有一个列表然后清空 div 或列表更好吗? 我知道这是一个蹩脚的问题,但请帮助我理解这个 empty() 函数:) 案例)如果我运行这个脚本会发生什么:
我是一名优秀的程序员,十分优秀!