Como lidar com erros de string de consulta em javascript
- 3098
- 925
- Mr. Mitchell Hansen
Strings de consulta são uma maneira de passar dados entre diferentes páginas ou componentes de um aplicativo da web. Eles são frequentemente usados para passar parâmetros para um servidor ou para armazenar dados na história do navegador. No entanto, as seqüências de consulta também podem ser uma fonte de erros e vulnerabilidades de segurança se não forem tratadas corretamente.
Neste artigo, discutiremos como lidar com erros de string de consulta em JavaScript.
1. Verifique os parâmetros ausentes
Um dos erros de string de consulta mais comuns estão ausentes de parâmetros. Isso ocorre quando um parâmetro necessário não está presente na sequência de consultas, levando a erros quando o código tenta acessar esse parâmetro. Para lidar com esse erro, você deve verificar se os parâmetros necessários estão presentes na sequência de consulta antes de tentar usá -los. Você pode fazer isso usando o índice de() método ou expressões regulares para procurar o parâmetro na sequência de consultas.
Exemplo:
const consferystring = janela.localização.procurar; const urlparams = novo urlsearchparams (querystring); se (!urlparams.tem ('userID')) console.erro ('Parâmetro de UserID ausente ausente');| 123456 | const consferystring = janela.localização.Search; const urlparams = novo URLSearchParams (QueryString); se (!urlparams.tem ('userID')) console.Erro ('Parâmetro de UserID ausente ausente'); |
No exemplo acima, estamos verificando se o ID do usuário O parâmetro está presente na sequência de consultas. Se não estiver presente, registramos uma mensagem de erro no console.
2. Validar a entrada
Outro erro comum da string de consulta é a entrada inválida. Isso pode ocorrer quando o usuário insere caracteres ou valores inválidos na sequência de consultas, como caracteres especiais ou ataques de injeção de SQL. Para lidar com esse erro, você deve validar a entrada antes de usá -lo em seu código.
Exemplo:
const consferystring = janela.localização.procurar; const urlparams = novo urlsearchparams (querystring); const userID = urlparams.get ('userID'); se (!/^[0-9]+$/.teste (userID)) console.erro ('parâmetro de usuário inválido');| 1234567 | const consferystring = janela.localização.pesquisa; const urlparams = novo urlsearchparams (querystring); const userID = urlparams.get ('userID'); se (!/^[0-9]+$/.teste (userID)) console.erro ('parâmetro de usuário inválido'); |
No exemplo acima, estamos usando expressões regulares para validar o parâmetro UserID. Estamos verificando se o parâmetro contém apenas números e nenhum outro caractere. Se contiver outros caracteres, registramos uma mensagem de erro no console.
3. Higienizar a entrada
Outra maneira de lidar com erros de string de consulta é higientar a entrada. Sanitizar significa remover ou escapar de caracteres que podem causar erros ou vulnerabilidades de segurança, como tags html ou caracteres especiais. Você pode usar bibliotecas como Dompurify ou Validator.JS para higienizar sua opinião.
Exemplo:
importar dompurify de 'dompurify'; const consferystring = janela.localização.procurar; const urlparams = novo urlsearchparams (querystring); const mensagem = urlparams.get ('mensagem'); const SanitizedMessage = Dompurify.higienizar (mensagem); console.log (SanitizedMessage);| 12345678 | importar dompurify de 'Dompurify'; const querystring = janela.localização.pesquisa; const urlparams = novo urlsearchparams (querystring); const mensagem = urlparams.get ('mensagem'); const SanitizedMessage = Dompurify.higienizar (mensagem); console.log (SanitizedMessage); |
No exemplo acima, estamos usando o Dompurify para higienizar o parâmetro da mensagem. Estamos removendo quaisquer tags html ou caracteres especiais que possam causar vulnerabilidades de segurança.
4. Use blocos de tentativa
Por fim, você pode usar blocos de tentativa para lidar com outros erros que possam ocorrer ao trabalhar com seqüências de consultas. Isso pode incluir erros como JSON inválido ou valores inesperados. Os blocos de tentativa permitem capturar esses erros e lidá-los com graciosamente, sem travar sua aplicação.
Exemplo:
tente const querystring = janela.localização.procurar; const urlparams = novo urlsearchparams (querystring); const Data = JSON.Parse (urlparams.Obter dados')); console.log (dados); catch (erro) console.erro ('Erro analisando os dados JSON');| 123456789 | tente const querystring = janela.localização.procurar; const urlparams = novo urlsearchparams (querystring); const Data = JSON.Parse (urlparams.Obter dados')); console.log (data); catch (error) console.Erro ('Erro analisando os dados JSON'); |
No exemplo acima, estamos usando um bloco de tentativa para capturar erros que possam ocorrer ao analisar os dados JSON do parâmetro de dados. Se ocorrer um erro, registramos uma mensagem de erro no console.
Conclusão
As cadeias de consultas são uma ferramenta útil para transmitir dados entre diferentes componentes de um aplicativo da web. No entanto, eles também podem ser uma fonte de erros e vulnerabilidades de segurança se não forem tratados corretamente. Seguindo as dicas e exemplos
- « Obtenha e posta solicitações usando Python
- Protegendo seu site usando .Melhores práticas de htaccess »