問題タブ [query-string]

新しい ASP.NET ルーティングは、単純なパス スタイルの URL には最適ですが、次のような URL を使用する場合:

http://example.com/items/search.xhtml?term=Text+to+find&page=2

検証ですべてのパラメーターをキャッチする必要がありますか?

次のコードを使用すると、適切にフォーマットされた文字列が得られます。

&hello=worldµsoft=sucks のようなものが表示されます。

しかし、このコードを使用してコレクションを (同じ型の) 別のオブジェクトに複製すると、代わりに ToString() メソッドから Type() が返されます。

文字列を手動で調べて構築するよりも、出力するためのより適切な方法はありますか?

ユーザーがクエリ文字列値またはアクションURL値を改ざんしていないことをどのように適切に確認しますか？たとえば、CommentIDを受け取るCommentControllerにコメントの削除アクションがあるとします。ID 3のコメントを削除するには、アクションURLは/ Comments / Delete/3のようになります。

これで、明らかに、誰もがコメント3を削除できないようにする必要があります。通常、コメントの所有者または管理者が削除する権限を持っています。このセキュリティがさまざまな方法で実施されているのを見たことがありますが、その方法を知りたいと思います。

コメントを取得し、コメントの作成者が削除アクションを呼び出したユーザーと一致することを確認するために、複数のデータベース呼び出しを行いますか？

代わりに、CommentIDとUserIDを、削除を実行するストアドプロシージャに渡し、UserIDとCommentIDが渡された値と等しい場合にDeleteを実行しますか？

クエリ文字列値を暗号化する方が良いですか？

URL を解析して、Java でクエリ文字列パラメーターのコレクションを取得しようとしています。明確にするために、サーブレット要求からの URL ではなく、特定の URL (または URL オブジェクトの文字列値) を解析する必要があります。

メソッドが当然の選択であるかのように見えますがjavax.servlet.http.HttpUtils.parseQueryString、推奨されていません。

私が欠落している代替方法はありますか、それとも同等の代替/拡張機能なしで非推奨になりましたか?

queryStrings を検証するために、現在の ASP.NET アプリで使用できるライブラリはありますか?

編集 ~ 正規表現を使用して、文字列のみ、数値のみ、長さ x の文字列などのパターンを検索します。

ありがとう

次の内容の HTML があります。

それを解析して、名前付きグループと一致するようにしたいと思います:

マッチ1

グループ["ユーザー"]=123

グループ[「セクション」]=2

マッチ2

グループ["ユーザー"]=678

グループ[「セクション」]=5

パラメータが常に最初にユーザー、次にセクションの順序である場合は実行できますが、順序が異なる場合の実行方法がわかりません。

ありがとうございました！

HTTPS を使用する安全な Web ベースの API を作成しています。ただし、ユーザーがクエリ文字列を使用して構成できるようにする場合 (パスワードの送信を含む)、これも安全になりますか、それとも POST 経由で強制的に実行する必要がありますか?

私は2つのルートを持っています:

URL /venue/fetchlike/test は正しいコントローラーに渡されますが、URL /venue/fetchlike/?q=test は index アクションに渡されます。

データをクエリ文字列として渡すことができるようにしたい。

私は何を間違っていますか？

スタートアップページとして設定されているasp.net Webフォームにデフォルトのクエリ文字列を設定する方法を知っている人はいますか?

クエリ文字列を使用せずに検索結果を表示する別のビューにリンクする方法はありますか？たとえば、私は次のことができることを知っています。

ただし、フォームの投稿ではなく、ハイパーリンク（注文番号付きのハイパーリンク）のみを使用したいとします。クエリ文字列を使用せずに結果ビューにルーティングするにはどうすればよいですか？どうもありがとう。