Jak obsługiwać błędy ciągów zapytania w JavaScript
- 3267
- 591
- Klaudia Woś
Strings zapytania to sposób przekazywania danych między różnymi stronami lub komponentami aplikacji internetowej. Często są używane do przekazywania parametrów do serwera lub do przechowywania danych w historii przeglądarki. Jednak ciągi zapytań mogą być również źródłem błędów i luk w zabezpieczeniach, jeśli nie są właściwie obsługiwane.
W tym artykule omówimy, jak obsługiwać błędy ciągnięcia zapytania w JavaScript.
1. Sprawdź brakujące parametry
Jednym z najczęstszych błędów ciągów zapytania jest brak parametrów. Dzieje się tak, gdy wymagany parametr nie jest obecny w ciągu zapytania, co prowadzi do błędów, gdy kod próbuje uzyskać dostęp do tego parametru. Aby poradzić sobie z tym błędem, należy sprawdzić, czy wymagane parametry są obecne w ciągu zapytania, zanim spróbuje ich użyć. Możesz to zrobić za pomocą indeks() metoda lub wyrażenia regularne do wyszukiwania parametru w ciągu zapytania.
Przykład:
const queryString = okno.Lokalizacja.szukaj; const urlparams = new urlsearchparams (QueryString); Jeśli (!Urlparams.ma („userid”)) konsola.błąd („brak parametru użytkownika”);| 123456 | const queryString = okno.Lokalizacja.Search; const urlparams = new urlsearchparams (QueryString); Jeśli (!Urlparams.ma („userid”)) konsola.błąd („brak parametru użytkownika”); |
W powyższym przykładzie sprawdzamy, czy identyfikator użytkownika Parametr jest obecny w ciągu zapytania. Jeśli nie jest obecne, rejestrujemy komunikat o błędzie do konsoli.
2. Sprawdź wejście
Kolejnym popularnym błędem ciągu zapytania jest nieprawidłowe wejście. Może się to zdarzyć, gdy użytkownik wprowadzi nieprawidłowe znaki lub wartości w ciągu zapytania, takie jak znaki specjalne lub ataki wstrzyknięcia SQL. Aby poradzić sobie z tym błędem, należy zweryfikować dane wejściowe przed użyciem go w kodzie.
Przykład:
const queryString = okno.Lokalizacja.szukaj; const urlparams = new urlsearchparams (QueryString); const userid = urlParams.get („userid”); Jeśli (!/^[0-9]+$/.test (userID)) konsola.błąd („nieprawidłowy parametr użytkownika”);| 1234567 | const queryString = okno.Lokalizacja.wyszukiwanie; const urlparams = new urlsearchparams (queryString); const userid = urlparams.get („userid”); Jeśli (!/^[0-9]+$/.test (userID)) konsola.błąd („nieprawidłowy parametr użytkownika”); |
W powyższym przykładzie używamy wyrażeń regularnych do walidacji parametru użytkownika. Sprawdzamy, czy parametr zawiera tylko liczby i żadne inne znaki. Jeśli zawiera inne znaki, rejestrujemy komunikat o błędzie do konsoli.
3. Odkażyj dane wejściowe
Innym sposobem obsługi błędów ciągu zapytania jest odkażenie wejścia. Odkażenie oznacza usunięcie lub uniknięcie znaków, które mogą powodować błędy lub luki w zabezpieczeniach, takie jak tagi HTML lub znaki specjalne. Możesz użyć bibliotek takich jak DOMPURIFY lub Waliator.JS, aby odkażyć swoje dane wejściowe.
Przykład:
importować dompurify z „DOMPURIFY”; const queryString = okno.Lokalizacja.szukaj; const urlparams = new urlsearchparams (QueryString); const Message = urlParams.get („wiadomość”); const sanitizedMessage = Dompurify.odkażanie (wiadomość); konsola.log (sanitizedMessage);| 12345678 | Importuj DOMPURIFIF z „DOMPURIFIF”; const queryString = okno.Lokalizacja.Wyszukaj; const urlparams = new urlsearchparams (queryString); cont message = urlparams.get („wiadomość”); const sanitizedMessage = Dompurify.odkażanie (wiadomość); konsola.log (sanitizedMessage); |
W powyższym przykładzie używamy Dompurify, aby odkażyć parametr wiadomości. Usuwamy dowolne tagi HTML lub znaki specjalne, które mogą powodować luki w zabezpieczeniach.
4. Użyj bloków próbnych
Na koniec możesz użyć bloków próbnych do obsługi wszelkich innych błędów, które mogą wystąpić podczas pracy z ciągami zapytania. Może to obejmować błędy takie jak nieprawidłowe JSON lub nieoczekiwane wartości. Bloki próbne pozwalają złapać te błędy i poradzić sobie z nimi wdzięcznie, bez awarii aplikacji.
Przykład:
spróbuj const queryString = okno.Lokalizacja.szukaj; const urlparams = new urlsearchparams (QueryString); const data = json.Parse (Urlparams.otrzymać dane')); konsola.log (dane); catch (błąd) konsola.Błąd („Błąd parsowania danych JSON”);| 123456789 | spróbuj const queryString = okno.Lokalizacja.szukaj; const urlparams = new urlsearchparams (QueryString); const data = json.Parse (Urlparams.otrzymać dane')); konsola.log (data); catch (error) konsola.Błąd („Błąd parsowania danych JSON”); |
W powyższym przykładzie używamy bloku próbki, aby złapać wszelkie błędy, które mogą wystąpić podczas analizowania danych JSON z parametru danych. Jeśli wystąpi błąd, rejestrujemy komunikat o błędzie do konsoli.
Wniosek
Strings zapytania są przydatnym narzędziem do przekazywania danych między różnymi komponentami aplikacji internetowej. Mogą jednak być również źródłem błędów i zabezpieczeń bezpieczeństwa, jeśli nie są odpowiednio obsługiwane. Postępując zgodnie z wskazówkami i przykładami
- « Pobierz i publikuj żądania za pomocą Pythona
- Zabezpieczenie Twojej witryny za pomocą .Najlepsze praktyki Htaccess »