极客观点
项目管理
HarmonyOS
在django中,用户可能会传入"localhost:8000/admin/?user=test&haha=xss"
处理时采用的是 request.GET.get('user')
haha这个参数是用户非法传入。同时可能会有千奇百怪的输入。
不能采用限制参数个数的方式,因为我允许一些参数默认缺省。
有没有好的解决方案?
python
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
字节的 trae AI IDE 不支持类似 vscode 的 ssh remote 远程开发怎么办?
尝试一下字节的 trae AI IDE ([链接])安装后导入 vscode 的配置,好像一起把 vscode 的插件也导入了也能看到 vscode 之前配置的 ssh remote 但是连不上看到「输出」如下⬇️ {代码...}2 回答5.2k 阅读✓ 已解决
DataCap 中验证码无法显示,后台出现 NullPointerException 错误?
2 回答1.2k 阅读✓ 已解决
发现深拷贝和浅拷贝效果一致:请问一下有什么区别呢?
发现深拷贝和浅拷贝效果一致: {代码...} 请问一下有什么区别呢?4 回答1.5k 阅读✓ 已解决
如何实现一个深拷贝函数?
在项目开发中,如何实现一个深拷贝函数?3 回答1.4k 阅读✓ 已解决
Python 成员变量在多个子类实例间共享,如何避免?
请教一下,Python版本为3.9.6,然后运行如下的代码,为什么会出现SlaveTwo类的对象modelTwo打印自身的成员变量storeDataArr的结果是['data1', 'data2'],不应该是['data2']?3 回答1.3k 阅读✓ 已解决
分解质因素的算法很难,理解不了。 请问有哪位大佬可以进行解释一下呢?
分解质因素的算法很难,理解不了。请问有哪位大佬可以进行解释一下呢? {代码...}2 回答920 阅读✓ 已解决
为什么 Qwen2.5-Omni-7B 官方教程都报错 Cannot import available module of Qwen2_5OmniModel in modelscope ?
官方教程:[链接]且安装了最新的 modelscope 版本 {代码...} 运行官方文档中的 demo 代码 {代码...} 但是报错了 {代码...} 让我很是无语1 回答1.8k 阅读✓ 已解决
用户在网址后面添加其他非法参数,这个是程序无法控制,django唯一能控制的是愿意接受那些参数,你可以通过user-agent/cookie/session来判断用户是否是合法性,再决定是否接受请求。