你如何命名你的查询字符串变量?短的还是长的?为什么?

【问题标题】:How do you name your query string variables? Short or long? Why?你如何命名你的查询字符串变量?短的还是长的?为什么?
【发布时间】:2011-04-26 19:58:09
【问题描述】:

在我们的代码中,我们有名称很短的查询字符串变量,例如 cId、iId、isA 和 u。很难从它们的名称中分辨出这些变量是什么。我想使用更具描述性的名称,例如 customerId、itemId、isAnonymous 和 user。

如果有的话,我想知道在查询字符串中使用长名称的缺点。

谢谢

【问题讨论】:

  • 与变量名长度无关,但如果用户将变量值更改为其他客户或商品的值会怎样?他们能看到其他客户的数据吗?这是您应该解决的严重安全漏洞。

标签: c# java asp.net naming-conventions request.querystring


【解决方案1】:

我听到的另一个关于查询字符串中的短变量名称的论点是对变量进行某种程度的混淆,以试图阻止您的用户“获得创意”并尝试通过编辑 URL 来访问他们不应该访问的内容。我不确定我是否同意这一点,除非你正在做一些疯狂的事情,比如在 URL 的某处设置 IsAdminUser=false - 但如果你这样做,你的代码可能会遇到更深层次的问题。 ;)

【讨论】:

  • 通过默默无闻的安全从来都不是一件好事。而且我认为我们都同意查询字符串感觉很脏。 :)
  • 绝对。我确实说过我不相信这个论点,但我把它放在那里让 OP 自己决定。 :)
【解决方案2】:

我会保持变量名称简短,因为限制往往是大约 2,047 个字符,但其他浏览器可以处理更多。这里有一个很好的解释:http://www.asp101.com/tips/index.asp?id=102

仅仅因为 Nija 在他的一个中看到 4,000,就认为这对你有用绝对不是一个好主意。

【讨论】:

    【解决方案3】:

    对于 GET 操作,您有 255 个字符的限制,因此您确实需要保留您的姓名。对于 POST 操作,无需担心冗长。

    【讨论】:

    • 我有将近 4000 个字符(编码)的分析数据。这是一个错误(在我的数据发送中),但在 GET 请求中仍然是 ~4K。
    猜你喜欢
    • 1970-01-01
    • 2010-09-19
    • 1970-01-01
    • 1970-01-01
    • 2010-10-30
    • 1970-01-01
    • 2012-07-31
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode