我正在建立一个RoR网站,今天我完成了分页.在向我的同事展示它时,他的第一个问题是"如果你将查询字符串设置为"?page = -1"会发生什么.它会因运行时异常(错误500)而死亡.他建议在本网站之前一定要修复它去附近的任何地方.
我碰巧不同意他(听我说).现在,我已经在网络开发业务工作了四个月,所以我很可能是错的.但我认为这不是什么大问题.我认为,只要所述错误不构成安全风险,这样的事情就不应该成为优先事项.导致此错误的唯一方法是手动编辑查询字符串,以及垃圾中的垃圾.如果你足够聪明,知道你甚至可以编辑查询字符串,你应该足够聪明,不要给它一个负数.
对这样的事情有什么共识?你是否完全白痴证明该网站,所以无论查询字符串是什么,你永远不会产生错误?只要它按照预期的方式工作(并且不会暴露安全风险),你是否让事情滑落?在中间的某个地方?
编辑:不知怎的,我的问题并没有完全按照我的意图完成.我的问题的关键在于,在主动纠正事物与不做事之间划清界限.例如,如果get字符串中的输入无效,那么更好的做法是显示发布的回复中建议的有趣错误,或尝试弄清楚用户正在做什么,并且这样做.或者,作为一个更具体的例子:如果用户在get字符串中设置page = -1,最好是默认假设他们意味着page = 0,或者显示某种有品味的错误页面,说某些东西,如"指定的无效页面" "?
html ×1