我有两个模型User,Task和TaskRepository,UserRepository与它们相关联.我使用spring-boot-starter-web和spring-boot-starter-data-rest软件包进行Spring启动.
@RepositoryRestResource(path="/task")
public interface TaskRepository extends CrudRepository<Task, Integer> {
}
@RepositoryRestResource(path="/user")
public interface UserRepository extends CrudRepository<User, Integer> {
}
当我想保存新任务时,我必须通过用户.我注意到他必须以java.net.URI的身份传递,但这对我来说真的很奇怪.为什么它不能只是用户ID.有可能改变这个吗?
所以,你的问题是:
\n\n\n\n\n为什么参数需要作为 Java.net.URI 传递?
\n
Mkyong 给出了如下答案:
\n\n\n\n\n始终建议对 URL 或表单参数进行编码;纯格式参数容易受到跨站点攻击、SQL 注入,并且可能会将我们的 Web 应用程序引导到一些不可预测的输出。
\n\n例如,当用户输入以下特殊字符,而您的Web应用程序不处理编码时,就会导致跨站脚本攻击。请记住始终对 URL 字符串和表单参数进行编码,以防止所有漏洞攻击。
\n
https://www.mkyong.com/java/how-to-encode-a-url-string-or-form-parameter-in-java/
\n| 归档时间: |
|
| 查看次数: |
266 次 |
| 最近记录: |