我的 ASP.NET 应用程序必须处理具有以下 URL 格式的 HTTP GET 请求:
http://mySite/getStuff?id="actualIdHere"
目前的要求是验证查询字符串中除了 id 之外没有任何参数,并指示诸如“传递未知参数 P”之类的错误。
这样的要求是个好主意吗?它会干扰一些我没有想到的使用应用程序的明显有效的情况吗?
最佳答案
最好只验证 id 是否存在。
验证未知参数没有多大作用,它们只会被忽略。
刚刚在这里编辑了我的答案:
还有一些跟踪解决方案可以添加到您的查询字符串中。
关于asp.net - 检查 HTTP 请求查询字符串并在出现意外参数时指示错误是个好主意吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5483222/