項目結束了,國內的弟兄們在辛苦的加班的對應着。項目的測試一直不太讓人放心,在客戶的反饋中,出了很不應該出的bug,是忽視?是沒有注意?我不那麼看,還是水平不夠,尤其是作爲項目的leader,在對項目整體的結構分析和問題把握沒有很認真的去做,在做完UT很多人包括我自己在內都鬆懈了下來,在對敏感字符的處理上出現過一次問題,只是簡單的向技術支持提了一下,解決了當前的問題沒有深追。教訓。
問題:
在html定義的tag作爲顯示或者是提交內容時,系統出錯。
問題分析:在web開發的項目中,encode是一個很需要注意的問題,首先應該根據項目本身的情況,定下encode的規則,既不能遺漏encode,也不能多次重複encode。類似於,之在頁面上顯示的時候如果不做處理的就會導致頁面混亂。提交時,form中有敏感字符也會導致問題的發生。
Web開發中的小細節
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
DoNet Web開發中的Script方式
hyhu
2020-07-07 09:33:29
winxp下IIS上面的asp.net程序發佈
hyhu
2020-07-07 09:33:29
推薦近年來印象最深的幾本書
cutesource
2020-07-06 00:04:01
技術積累 — __attribute__((section(x))) 使用詳解之Nordic觀察者模式
书哥Sugar
2020-07-05 12:12:41
vi我常用到的快捷鍵和功能總結
handsomerocco
2020-07-02 17:56:15
不要再使用Mac自帶的坑爹PackageMaker打包了,使用iceberg 讓你省心省力,iceberg 打包工具使用說明
handsomerocco
2020-07-02 17:56:15
Java多線程併發訪問解決方案
FredaQ
2020-07-01 21:53:50
SpringBoot項目中對RestTemplate進行網絡代理Proxy設置使得Fiddler能夠進行抓包
孙大诚_SunRobin
2020-06-29 21:59:37
Java中的類文件結構之一:如何分析一個.class文件的二進制碼內容
路路人王
2020-06-28 00:26:26
MYSQL Mybatis 動態sql條件查詢、判斷空值和空字符串
MYSQL Mybatis 動態sql條件查詢、判斷空值和空字符串 @Select("<script>" + "SELECT * FROM table_name WHERE 1=1" +
cygcsdn
2020-06-27 19:54:55
單例模式的認識與理解
初见_Dream
2020-06-25 15:55:58
圖片添加水印相關記錄
初见_Dream
2020-06-25 14:55:24
Android 進程保活相關技術的認識與理解
初见_Dream
2020-06-25 14:55:19
Android 內存管理認識與理解
初见_Dream
2020-06-25 14:55:18