首页 新闻 搜索 专区 学院

springboot传参问题

0
[待解决问题]

for example:

public class House {
String address;
String color;
}
@PostMapping("/test")
public String test(@RequestBody House house){
// ...
return "ok";
}

post data1
{
"address":"xxx"
}

post data2
{
"color":"xxx"
}

post data3
{
"address":"xxx",
"color":"xxx"
}

用一个controller方法去接收这三种情况参数,每种会得到不同数据,但是如果用户用其他手段发起请求,随意增加参数,就会获取到权限之外的数据。

这样做正确吗,还是应该分开用三个url,如何尽量服用代码且保护数据

niuxiaojuan的主页 niuxiaojuan | 菜鸟二级 | 园豆:202
提问于:2022-02-08 16:29
< >
分享
所有回答(3)
0

如果内部用复用没问题
如果接口要外部访问的话,感觉分开比较好

陈昱行 | 园豆:202 (菜鸟二级) | 2022-02-10 17:27

感觉分开会好一些,但是又会多很多属性重叠的vo类

支持(0) 反对(0) niuxiaojuan | 园豆:202 (菜鸟二级) | 2022-02-15 09:28
0

想的很周到,Over-Posting攻击就是这个原理

luzemin | 园豆:543 (小虾三级) | 2022-02-15 17:18
0

个人感觉没必要分开,你担心用户随意增加参数,但是分成三个接口后,用户也可以通过其他手段随意切换接口。

小马群 | 园豆:204 (菜鸟二级) | 2022-06-14 15:34
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册