Вопросы Теги

ASP.NET MVC - обработка плохих параметров URL

Что такое NullPointerException?

Хорошим местом для начала является JavaDocs . Они охватывают это:

Брошено, когда приложение пытается использовать null в случае, когда требуется объект. К ним относятся:

  • Вызов метода экземпляра нулевого объекта.
  • Доступ или изменение поля нулевого объекта.
  • Выполнение длины null, как если бы это был массив.
  • Доступ или изменение слотов с нулевым значением, как если бы это был массив.
  • Бросать нуль, как если бы это было значение Throwable.

Приложения должны бросать экземпляры этого класса для указания других незаконных видов использования нулевого объекта.

blockquote>

Также, если вы попытаетесь использовать нулевую ссылку с synchronized, который также выдаст это исключение, за JLS : 

SynchronizedStatement:
    synchronized ( Expression ) Block
  • В противном случае, если значение выражения равно null, NullPointerException.
blockquote>

Как это исправить?

Итак, у вас есть NullPointerException. Как вы это исправите? Возьмем простой пример, который выдает NullPointerException: 

public class Printer {
    private String name;

    public void setName(String name) {
        this.name = name;
    }

    public void print() {
        printString(name);
    }

    private void printString(String s) {
        System.out.println(s + " (" + s.length() + ")");
    }

    public static void main(String[] args) {
        Printer printer = new Printer();
        printer.print();
    }
}

Идентифицирует нулевые значения

. Первый шаг - точно определить , значения которого вызывают исключение . Для этого нам нужно выполнить некоторую отладку. Важно научиться читать stacktrace . Это покажет вам, где было выбрано исключение: 

Exception in thread "main" java.lang.NullPointerException
    at Printer.printString(Printer.java:13)
    at Printer.print(Printer.java:9)
    at Printer.main(Printer.java:19)

Здесь мы видим, что исключение выбрано в строке 13 (в методе printString). Посмотрите на строку и проверьте, какие значения равны нулю, добавив протоколирующие операторы или используя отладчик . Мы обнаруживаем, что s имеет значение null, а вызов метода length на него вызывает исключение. Мы видим, что программа перестает бросать исключение, когда s.length() удаляется из метода.

Трассировка, где эти значения взяты из

Затем проверьте, откуда это значение. Следуя вызовам метода, мы видим, что s передается с printString(name) в методе print(), а this.name - null.

Трассировка, где эти значения должны быть установлены

Где установлен this.name? В методе setName(String). С некоторой дополнительной отладкой мы видим, что этот метод вообще не вызывается. Если этот метод был вызван, обязательно проверьте порядок , что эти методы вызывают, а метод set не будет называться после методом печати. ​​

Этого достаточно, чтобы дать нам решение: добавить вызов printer.setName() перед вызовом printer.print().

Другие исправления

Переменная может иметь значение по умолчанию setName может помешать ему установить значение null): 

private String name = "";

Либо метод print, либо printString может проверить значение null например: 

printString((name == null) ? "" : name);

Или вы можете создать класс, чтобы name всегда имел ненулевое значение : 

public class Printer {
    private final String name;

    public Printer(String name) {
        this.name = Objects.requireNonNull(name);
    }

    public void print() {
        printString(name);
    }

    private void printString(String s) {
        System.out.println(s + " (" + s.length() + ")");
    }

    public static void main(String[] args) {
        Printer printer = new Printer("123");
        printer.print();
    }
}

См. также:

Я все еще не могу найти проблему

Если вы попытались отладить проблему и до сих пор не имеете решения, вы можете отправить вопрос для получения дополнительной справки, но не забудьте включить то, что вы пробовали до сих пор. Как минимум, включите stacktrace в вопрос и отметьте важные номера строк в коде. Также попробуйте сначала упростить код (см. SSCCE ).

16
задан Community 23 May 2017 в 10:27
поделиться

5 ответов

Вот пример маршрута как Ваш с ограничением на число: 

routes.MapRoute(
    "Question",
    "questions/{questionID}",
    new { controller = "StackOverflow", action = "Question" },
    new { questionID = @"\d+" } //Regex constraint specifying that it must be a number.
);

Здесь мы устанавливаем подвергнутый сомнению, чтобы иметь по крайней мере одно число. Это также блокирует любые URL, содержащие что-либо кроме целого числа, и также предотвращает потребность в nullable интервале

Примечание: Это не принимает во внимание числа что больше, чем диапазон Int32 (-2147483647 - +2147483647). Я оставляю это как осуществление пользователю для разрешения. :)

, Если пользователь вводит URL "вопросы/нечто", они не поразят действие Вопроса и провалятся он, потому что он приводит ограничение параметра к сбою. Можно обработать его далее вниз во всеобъемлющем/по умолчанию маршруте, если Вы хотите: 

routes.MapRoute(
    "Catchall",
    "{*catchall}", // This is a wildcard routes
    new { controller = "Home", action = "Lost" }
);

Это отправит пользователя в Потерянное действие в домашнем контроллере. Больше информации о подстановочном знаке может быть найдено здесь .

NB: Вместилище должно находиться как ПОСЛЕДНИЙ маршрут. Размещение его далее цепочка будет означать, что это обработает всех других ниже его, учитывая ленивую природу маршрутов в ASP.NET MVC.

12
ответ дан 30 November 2019 в 22:02
поделиться

Вот некоторая полезная информация, которая могла бы помочь. Если у Вас будет метод действия 

public ActionResult Edit(int? id)
{}

затем, если кто-то введет в 

/Home/Edit/23

, то идентификатор параметра будет 23. однако, если кто-то введет в 

/Home/Edit/Junk

затем, то идентификатор будет пустым, который довольно прохладен. Я думал, что это бросит ошибку броска или что-то. Это означает, что, если идентификатор не является нулевым значением затем, это - допустимое целое число и может быть передано Вашим службам и т.д. для взаимодействия дб.

Hope это предоставляет Вам некоторую информацию, которую я нашел при тестировании.

5
ответ дан 30 November 2019 в 22:02
поделиться

В ASP.NET MVC можно определить фильтр, реализовав интерфейс IActionFilter. Вы сможете украсить свое действие этим атрибутом так, чтобы это было выполнено на, прежде или после Вашего действия.

В Вашем случае, Вы определите его, чтобы быть выполненными "перед" Вашим действием. Так, чтобы, Вы смогли отменить его, если будет ошибка в переданных параметрах. Ключевое преимущество здесь, что Вы только пишете код, который проверка переданных параматерей однажды (т.е. Вы определяете его в своем фильтре) и использует его везде, где Вы хотите в своих действиях контроллера.

Read больше о MVC фильтрует здесь: http://haacked.com/archive/2008/08/14/aspnetmvc-filters.aspx

3
ответ дан 30 November 2019 в 22:02
поделиться

Проблема с тем подходом состоит в том, что они все еще могли бы передать целое число, которое не отображается на страницу. Просто возвратите 404, если они делают это, как Вы были бы с "нечто". Это не что-то для волнения о том, если Вы не имеете ясные последствия безопасности.

0
ответ дан 30 November 2019 в 22:02
поделиться

Можно указать ограничения как регулярные выражения или определить пользовательские ограничения. Взгляните на это сообщение в блоге для получения дополнительной информации:

http://weblogs.asp.net/stephenwalther/archive/2008/08/06/asp-net-mvc-tip-30-create-custom-route-constraints.aspx

необходимо будет все еще справиться с ситуацией, где идентификатор 43243 не отображается ни на что, с чем можно было иметь дело как IActionFilter или в контроллере непосредственно.

2
ответ дан 30 November 2019 в 22:02
поделиться
Другие вопросы по тегам:

Похожие вопросы: