0
点赞
收藏
分享

微信扫一扫

SQL 注入 - http头注入之referer注入

在进行前后端交互的过程中,哪怕在有需求文档的情况下,前后端的参数也有可能发生错误(参数名称不一致的情况),那么在这种情况下,如何进行更改??总不能去胁迫前端/后端开发者去更改代码吧!代码很简洁的话,没点额问题,但是对于一个企业级代码,动不动几万行起,这种该如何操作??

别急,来看小编带你走进在Java语言中创建的Spring Boot项目中,对前端传递来的参数名字不顺眼,作为后端如何将参数改名

假设:前端给我传来一个名称为name的参数:

@RestController
@RequestMapping("/param")
public class ParamController {

    @RequestMapping("/m1")
    public String m1(String name){
        return "这是你的姓名:"+name;
    }
}

上面代码没点额问题!!

浏览器上运行结果为:

当然,我们偷摸着用Postman来进行处理一下:

毫无疑问,上述代码没点额问题!!

问题1:

浏览器显示的结果为:

当然,我们偷摸着用Postman来进行处理一下:

然而,我们想要的不是这种效果,我们想要的是:前端虽然传递给我一个name的参数,但是,在后端将参数名称修改为username,并且可以成功显示在浏览器终端!!

解决方案:

那么,请看笔者的代码:

    //前端传递的参数,后端不喜欢,因此需要修改参数名称
    //name(前端)----->username(后端)
    @RequestMapping("/m4")
    public String m4(@RequestParam("name") String username){
        return "这是你的姓名:"+username;
    }

修改好代码,并启动程序!

运行结果为:

当然,我们偷摸着用Postman来进行处理一下:

上面代码是没啥问题的!当然,这个没啥问题是仅仅对传递了参数而言!!尴尬

问题2:

当我们不对name进行传递的时候,会有如下情况:

运行结果为:

简而言之:必传参数name不存在,然后报错了!

当然,我们偷摸着用Postman来进行处理一下:

这也另一方面的证明了name变成了必传参数!!

解决方案:

因此,有着下述代码:

    //前端传递的参数,后端不喜欢,因此需要修改参数名称
    //name(前端)----->username(后端)
    @RequestMapping("/m4")
    public String m4(@RequestParam(value = "name",required = false) String username){
        //required = false  表示非必传参数!!
        return "这是你的姓名:"+username;
    }

修改好代码以后,启动程序!

当然,我们偷摸着用Postman来进行处理一下:

到此为止,本文:用Java语言创建的Spring Boot项目中,对前端传递来的参数名字不顺眼,作为后端如何将参数改名?便结束了!

举报

相关推荐

0 条评论