java - SpringMvc沒有根據(jù)&符號截取參數(shù)
問題描述
var url = $(’input[name='itemCode']’).val() +’/join.html?userid=’+ $(’input[name='userid']’).val()+’&telphone=’+phone+’&axdversion=’+ version +’&itemId=’+ $(’input[name='itemId']’).val(); request.reqLocation(url);
Js中拼出了一個url,之后便跳轉(zhuǎn)Url。其中
reqLocation : function(url){ window.location = url; },
后端代碼:
public ModelAndView registerHtml(String itemCode, Long itemId, Long userid, HttpServletRequest request, HttpServletResponse response) { ......//業(yè)務代碼}
但是在有些情況下會由于參數(shù)問題報錯:
【/item/zxyh/join.html】【{userid=14&itemCode=xyz&itemId=8:}】 java.lang.NullPointerException at channel.web.item.OpenItemController.down(OpenItemController.java:468) at sun.reflect.GeneratedMethodAccessor165.invoke(Unknown Source) at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorIm
正確的應該像這樣:
【/item/zxyh/join.html】【{itemId:123},{itemCode:xyz},{userid:1}】
springMVC 并沒有根據(jù)&符號,將各種參數(shù)賦值。所以導致我的itemCode之類的參數(shù)為空。js是手機端的,并且也只有少量請求會出現(xiàn)這種情況,想知道為什么,或者有沒有人遇到同樣的問題?
問題解答
回答1:終于找到問題了!!問題的原因應該是惡意攻擊,利用工具注入了參數(shù)。具體怎么做的就不太清楚了。
回答2:@RequestParam
百度之
回答3:這個好像跟SpringMVC沒關系吧,如果JS中沒有取到itemId,服務器端拿到的自然是NULL。
回答4:出錯的情況下,前端調(diào)試下拼出的url中,各參數(shù)值是否正常,后端查看請求request中是否包含以上參數(shù),以及它們的值
相關文章:
1. 老師,請問我打開browsersync出現(xiàn)這個問題怎么解決啊?2. javascript - 求正則表達式的寫法3. java - Oracle如何獲取去重結果集中某一條數(shù)據(jù)的下一條數(shù)據(jù)4. ubuntu - elasticsearch-h(huán)ead插件安裝后,啟動問題!5. python - 數(shù)據(jù)無法插入到mysql表里6. npm install -g browser-sync這個之后出錯 還有人嗎 我都感覺沒人回答問題了7. python - pyspider的分布式運行成功,2臺slave跑,但是時間并沒有縮短問題?8. atom開始輸入!然后按tab只有空格出現(xiàn)沒有html格式出現(xiàn)9. javascript - 小程序跳轉(zhuǎn)失敗?10. mysql scripts提示 /usr/bin/perl: bad interpreter
網(wǎng)公網(wǎng)安備