当前位置: 文江博客话题详情

如何“扔”来自 JSP 的错误请求

发布于 2024-12-11 18:20:57 字数 470 浏览 0 评论 0原文

我有一个非常简单的 JSP 文件,它或多或少地显示了一个 get 变量。

<p>Hello, <%= request.getParameter("name") %></p>

因此,如果我访问 webpage.jsp?name=Alice,我会得到 Hello, Alice。另一方面,如果我只是访问 webpage.jsp,我会得到 Hello, null

如果未设置名称变量,我想发送一个错误请求。在 servlet 中我会这样做:

  response.sendError(HttpServletResponse.SC_BAD_REQUEST);
  return;

How can I do from a JSP page?

原文

I have a very simple JSP file, which more or less displays a get variable.

<p>Hello, <%= request.getParameter("name") %></p>

So, if I go to webpage.jsp?name=Alice, I'd get Hello, Alice. If I just go to webpage.jsp on the other hand, I get Hello, null.

If the name variable is not set, I would like to send a Bad Request instead. In a servlet I'd do this:

  response.sendError(HttpServletResponse.SC_BAD_REQUEST);
  return;

How can I do similarly from a JSP page?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

谷夏 2024-12-18 18:20:57

只需将相同的代码放入 JSP 中的 <% %> 中即可。您只需确保此时未提交响应,否则您只会面临 IllegalStateException。因此,最好在发出所有 HTML 模板内容之前在 JSP 文件的最顶部调用它。

不用说,JSP 不是控制请求/响应。在这种特殊情况下,您希望在 servlet过滤(如果涉及会话范围登录)。此外,“Hello”行最好写成

Hello,

。它不仅提高了可维护性,还可以防止您的网站遭受巨大的 XSS 攻击漏洞。

Just put the same code inside <% %> in JSP. You only need to ensure that the response isn't committed at that point, otherwise you would only face IllegalStateExceptions. So it should preferably be invoked on the very top of the JSP file, before all that HTML template content is emitted.

Needless to say, a JSP is not the right place to control the request/response. In this particular case, you'd like to do the job in a servlet or perhaps a filter if it concerns a session wide login. Further, that "Hello" line is better to be done as <p>Hello, <c:out value="${param.name}" /></p>. It not only improves maintainability, but it also prevents your site from a huge XSS attack hole.

回复 原文
~没有更多了~

关于作者

幸福不弃

暂无简介

0 文章
0 评论
24 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

已经忘了多久

文章 0 评论 0

15867725375

文章 0 评论 0

LonelySnow

文章 0 评论 0

走过海棠暮

文章 0 评论 0

轻许诺言

文章 0 评论 0

信馬由缰

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文