java - SpringMvc没有根据&符号截取参数

问题描述

问 题

  var url =  $('input[name="itemCode"]').val() +'/join.html?userid='+ $('input[name="userid"]').val()+'&telphone='+phone+'&axdversion='+ version +'&itemId='+ $('input[name="itemId"]').val();
  request.reqLocation(url);

Js中拼出了一个url，之后便跳转Url。其中

    reqLocation : function(url){            
        window.location = url;
    },

后端代码：

public ModelAndView registerHtml(String itemCode, Long itemId, Long userid, HttpServletRequest request,    HttpServletResponse response) {
       ......//业务代码
}

但是在有些情况下会由于参数问题报错：

【/item/zxyh/join.html】【{userid=14&itemCode=xyz&itemId=8:}】 java.lang.NullPointerException at channel.web.item.OpenItemController.down(OpenItemController.java:468) at sun.reflect.GeneratedMethodAccessor165.invoke(Unknown Source) at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorIm

正确的应该像这样:

【/item/zxyh/join.html】【{itemId:123},{itemCode:xyz},{userid:1}】

springMVC 并没有根据&符号，将各种参数赋值。所以导致我的itemCode之类的参数为空。
js是手机端的，并且也只有少量请求会出现这种情况，想知道为什么，或者有没有人遇到同样的问题？

解决方案

终于找到问题了！！
问题的原因应该是恶意攻击，利用工具注入了参数。具体怎么做的就不太清楚了。

这篇关于java - SpringMvc没有根据&符号截取参数的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！