Запрос. Пустой указатель UrlReferrer?

NullPointerException s - исключения, возникающие при попытке использовать ссылку, которая указывает на отсутствие местоположения в памяти (null), как если бы она ссылалась на объект. Вызов метода по нулевой ссылке или попытка получить доступ к полю нулевой ссылки вызовет функцию NullPointerException. Они наиболее распространены, но другие способы перечислены на странице NullPointerException javadoc.

Вероятно, самый быстрый пример кода, который я мог бы придумать для иллюстрации NullPointerException, be:

public class Example {

    public static void main(String[] args) {
        Object obj = null;
        obj.hashCode();
    }

}

В первой строке внутри main я явно устанавливаю ссылку Object obj равной null. Это означает, что у меня есть ссылка, но она не указывает на какой-либо объект. После этого я пытаюсь обработать ссылку так, как если бы она указывала на объект, вызывая метод на нем. Это приводит к NullPointerException, потому что нет кода для выполнения в местоположении, на которое указывает ссылка.

(Это техничность, но я думаю, что она упоминает: ссылка, которая указывает на null, равна 't то же, что и указатель C, указывающий на недопустимую ячейку памяти. Нулевой указатель буквально не указывает на в любом месте , который отличается от указаний на местоположение, которое оказывается недопустимым.)

19
задан maracuja-juice 15 June 2016 в 08:40
поделиться

4 ответа

Если Вы будете использовать типичного поставщика Членства и устанавливать Авторизацию для каталога/страница, то код автоматически установит параметр запроса ReturnUrl и перенаправления после успешного входа в систему.

, Если бы Вы не хотите использовать шаблон поставщика Членства, я предложил бы вручную делать вещь параметра строки запроса также. Ссылающиеся домены HTTP не очень надежны.

11
ответ дан 30 November 2019 в 03:03
поделиться

UrlReferrer базируется прочь заголовок HTTP_REFERER , который браузер должен отправлять. Но, как со всеми вещами, оставленными до клиента, это является переменным.

я знаю, что некоторые комплекты "безопасности" (как Защита в сети Интернет Norton) разделят тот заголовок в вере, что это помогает пользовательскому поведению отслеживания. Кроме того, я уверен, что существуют некоторые расширения Firefox, чтобы сделать то же самое.

Нижняя строка - то, что Вы не должны доверять ему. Просто добавьте URL к ПОЛУЧИТЬ строке и перенаправьте базирующийся от этого.

ОБНОВЛЕНИЕ: Как упомянуто в комментариях, это - вероятно, хорошая идея ограничить перенаправление в ПОЛУЧИТЬ параметре, чтобы только работать на доменные меньше относительные ссылки, отказаться от шаблонов каталога (../), и т.д. Так все еще проверка работоспособности перенаправление; если Вы следуете, стандарт "не используют предоставленного пользователями входа вслепую", постановляют, что необходимо быть в безопасности.

29
ответ дан 30 November 2019 в 03:03
поделиться

Проблема могла быть связана о том, как Вы перенаправляете пользователя к некоторой другой странице. Так или иначе URL ссылающегося домена - ничто, что необходимо взять в качестве абсолютного правила - клиент может фальсифицировать его легко.

2
ответ дан 30 November 2019 в 03:03
поделиться

То, что Вы ищете, лучше всего сделано с переменной строки запроса (например, returnURL или originURL). Ссылающийся домен лучше всего используется для операций анализа данных, поскольку это очень ненадежно.

Видят способ, которым ASP.NET делает перенаправление с логинами для примера.

2
ответ дан 30 November 2019 в 03:03
поделиться