2
在我們的代碼中,我們有查詢字符串變量,名稱很短,如cId,iId,isA和u。很難說出這些變量來自他們的名字。我想要使用更多的描述性名稱,例如customerId,itemId,isAnonymous和user。你如何命名你的查詢字符串變量?是短還是長?爲什麼?
我想知道在查詢字符串中使用長名稱的缺點(如果有的話)。
感謝
A
回答
2
我會保留變量名稱短,因爲限制通常約爲2,047個字符,但其他瀏覽器可以處理更多。這裏有一個很好的解釋:http://www.asp101.com/tips/index.asp?id=102
只因爲尼佳看到他的一個4000,絕對不是一個好主意,假設這對你有用。
0
你有255個字符的GET操作的極限,所以你真的需要你們的名字將不遺餘力那裏。對於POST操作,不需要擔心冗長。
+4
也許有點超過255. http://support.microsoft.com/kb/208427 – 2011-04-26 20:03:39
+0
我有近4000個字符(編碼)的分析數據。這是一個錯誤(在我的數據發送中),但在GET請求中它仍然是4K。 – Nija 2011-04-26 21:18:22
3
對於查詢字符串中的簡短變量名稱,我聽到的另一個參數是對變量進行一些混淆處理,以防止用戶「變得富有創造性」,並嘗試通過編輯URL訪問他們不應該訪問的內容。我不確定我是否同意這一點,除非你在做一些瘋狂的事情,比如在網址的某個地方設置IsAdminUser = false - 但是如果你這樣做,你的代碼可能會有更深的問題。 ;)
+2
默默無聞的安全從來就不是好事。我想我們都會同意查詢字符串感覺很髒。 :) – 2011-04-26 22:18:55
+0
絕對。我確實說過我並不相信這個論點,但是我正在把它放在那裏,讓OP讓他自己去思考。 :) – ZombieSheep 2011-04-26 22:22:53
相關問題
- 1. 你如何命名你的變量?
- 2. 「{\」prompt \「=> \」你的名字是什麼?\「}」:字符串
- 3. 你怎麼說字符串是不可變的,因爲你可以改變它?
- 4. 你如何判斷一個字符串是IP還是主機名
- 5. 你什麼時候使用字符串而不是字符?
- 6. 文本文件是長字符串還是較短字符串的數組?
- 7. 你可以將CHAR設置爲NULL還是空字符串?
- 8. bash - 如何判斷變量是字符串還是數字
- 9. 你是否驗證你的URL變量?
- 10. 你使用什麼變量名作爲文件描述符?
- 11. 檢查變量是長還是雙
- 12. 你是什麼意思的JavaScript變量/函數的首字母
- 13. 你是如何使用Machine.config的,還是你?
- 14. 什麼是可以讓你寫入字符串的Java特性?
- 15. 什麼是最長和最短的HTML字符實體名稱?
- 16. 如何修復Meta.fields不能是字符串。你的意思是打字:('姓名')
- 17. Python中的Pickle,如何檢查變量是字符串還是pickle?
- 18. 這個編碼字符串是什麼意思,你是怎麼找到的?
- 19. 添加到字符串變量(字符串是查詢)
- 20. 查詢字符串前部分URL的名稱是什麼?
- 21. 爲什麼字符串插值命名的方式是?
- 22. 你如何讓JS認爲一個字符串是JSON?
- 23. 什麼是打電話給你的命名空間的.Net
- 24. 什麼是重命名你的xaml文件的正確方法?
- 25. 序言 - 你如何區分只是一個字符串和一個變量?
- 26. 如何檢查一個變量是一個字符串還是序數?
- 27. 將字符串轉換爲數組(不是你怎麼看)
- 28. 爲什麼查詢字符串發送空變量?
- 29. 如何在asp.net中保護/加密你的查詢字符串?
- 30. 什麼要命名一個變量,你想在其類型後命名?
與變量名稱長度無關,但如果用戶將變量值更改爲其他客戶或項目的變量值,會發生什麼情況?他們能看到其他客戶的數據嗎?這是您應該解決的嚴重安全漏洞。 – 2011-04-26 22:16:49