Cara menangani kesalahan string kueri di javascript
- 617
- 129
- Miss Angelo Toy
String kueri adalah cara untuk meneruskan data antara berbagai halaman atau komponen aplikasi web. Mereka sering digunakan untuk meneruskan parameter ke server atau untuk menyimpan data dalam riwayat browser. Namun, string kueri juga bisa menjadi sumber kesalahan dan kerentanan keamanan jika tidak ditangani dengan benar.
Di artikel ini, kita akan membahas cara menangani kesalahan string kueri di JavaScript.
1. Periksa parameter yang hilang
Salah satu kesalahan string kueri yang paling umum adalah parameter yang hilang. Ini terjadi ketika parameter yang diperlukan tidak ada dalam string kueri, yang menyebabkan kesalahan ketika kode mencoba untuk mengakses parameter itu. Untuk menangani kesalahan ini, Anda harus memeriksa apakah parameter yang diperlukan ada di string kueri sebelum mencoba menggunakannya. Anda dapat melakukan ini dengan menggunakan Indeks() metode atau ekspresi reguler untuk mencari parameter di string kueri.
Contoh:
const querystring = window.Lokasi.mencari; const urlparams = UrlSearchParams baru (QueryString); jika (!Urlparams.memiliki ('userid')) konsol.error ('Parameter UserID yang hilang');| 123456 | const querystring = window.Lokasi.Cari; const urlparams = UrlSearchParams baru (queryString); jika (!Urlparams.memiliki ('userid')) konsol.kesalahan ('parameter userid yang hilang'); |
Dalam contoh di atas, kami sedang memeriksa apakah identitas pengguna Parameter hadir di string kueri. Jika tidak ada, kami mencatat pesan kesalahan ke konsol.
2. Validasi input
Kesalahan string kueri umum lainnya adalah input yang tidak valid. Ini dapat terjadi ketika pengguna memasukkan karakter atau nilai yang tidak valid dalam string kueri, seperti karakter khusus atau serangan injeksi SQL. Untuk menangani kesalahan ini, Anda harus memvalidasi input sebelum menggunakannya di kode Anda.
Contoh:
const querystring = window.Lokasi.mencari; const urlparams = UrlSearchParams baru (QueryString); const userid = urlparams.get ('userid'); jika (!/^[0-9]+$/.test (userid)) konsol.kesalahan ('parameter userid tidak valid');| 1234567 | const querystring = window.Lokasi.Cari; const urlparams = UrlSearchParams baru (queryString); const userid = urlparams.get ('userid'); jika (!/^[0-9]+$/.test (userid)) konsol.kesalahan ('parameter userid tidak valid'); |
Dalam contoh di atas, kami menggunakan ekspresi reguler untuk memvalidasi parameter userid. Kami sedang memeriksa apakah parameter hanya berisi angka dan tidak ada karakter lain. Jika berisi karakter lain, kami mencatat pesan kesalahan ke konsol.
3. Sanitasi input
Cara lain untuk menangani kesalahan string kueri adalah dengan membersihkan input. Sanitasi berarti menghilangkan atau melarikan diri dari karakter yang dapat menyebabkan kesalahan atau kerentanan keamanan, seperti tag HTML atau karakter khusus. Anda dapat menggunakan pustaka seperti DomPurify atau Validator.JS untuk membersihkan masukan Anda.
Contoh:
impor dompurify dari 'dompurify'; const querystring = window.Lokasi.mencari; const urlparams = UrlSearchParams baru (QueryString); pesan const = urlparams.get ('pesan'); Const SanitasiMessage = DomPurify.Sanitasi (pesan); menghibur.log (sanitasi sanitasi);| 12345678 | Impor dompurify dari 'dompurify'; const querystring = window.Lokasi.Cari; const urlparams = UrlSearchParams baru (queryString); const message = urlparams.get ('pesan'); Const SanitasiMessage = DomPurify.Sanitasi (pesan); menghibur.log (sanitasi sanitasi); |
Dalam contoh di atas, kami menggunakan DomPurify untuk membersihkan parameter pesan. Kami menghapus tag HTML atau karakter khusus yang dapat menyebabkan kerentanan keamanan.
4. Gunakan blok mencoba-tangkapan
Akhirnya, Anda dapat menggunakan blok mencoba-tangkapan untuk menangani kesalahan lain yang mungkin terjadi saat bekerja dengan string kueri. Ini dapat mencakup kesalahan seperti JSON yang tidak valid atau nilai yang tidak terduga. Cobalah blok tangkapan memungkinkan Anda untuk menangkap kesalahan ini dan menanganinya dengan anggun, tanpa menabrak aplikasi Anda.
Contoh:
coba const querystring = window.Lokasi.mencari; const urlparams = UrlSearchParams baru (QueryString); data const = json.Parse (urlparams.get ('data')); menghibur.log (data); catch (error) konsol.error ('Kesalahan Parsing JSON Data');| 123456789 | coba const querystring = window.Lokasi.mencari; const urlparams = UrlSearchParams baru (QueryString); data const = json.Parse (urlparams.get ('data')); menghibur.log (data); catch (error) konsol.kesalahan ('kesalahan parsing data json'); |
Dalam contoh di atas, kami menggunakan blok coba-tangkapan untuk menangkap kesalahan apa pun yang mungkin terjadi ketika mem-parsing data JSON dari parameter data. Jika kesalahan terjadi, kami mencatat pesan kesalahan ke konsol.
Kesimpulan
String kueri adalah alat yang berguna untuk menyampaikan data antara berbagai komponen aplikasi web. Namun, mereka juga bisa menjadi sumber kesalahan dan kerentanan keamanan jika tidak ditangani dengan benar. Dengan mengikuti tips dan contoh
- « Dapatkan dan Posting Permintaan Menggunakan Python
- Mengamankan situs web Anda menggunakan .Praktik terbaik htaccess »