標題:
从响应正文中排除字段虽然按预期工作但
[打印本頁]
作者:
mitu146544
時間:
2023-10-8 16:22
標題:
从响应正文中排除字段虽然按预期工作但
它存在重大安全缺陷。该字段在不同端点的响应正文中返回。显示密码您有两种选择来解决此问题手动从控制器路由处理程序中的响应正文中删除密码使用拦截器自动从响应正文中删除密码第一个选项容易出错并导致不必要的代码重复。因此您将使用第二种方法。使用从响应中删除字段中的拦截器允许您挂钩请求响应周期并允许您在执行路由处理程序之前和之后执行额外的逻辑。在这种情况下您将使用它从响应正文中删除该字段。
有一个内置的可用于转换对象的功能。您将使用此拦截器从响应对象中删除该字段。首先通过更新全局启用复制注意也可以将拦截器绑定到方法或控制器而不是全局绑定。您可以在文
Whatsapp 号码列表
档中阅读更多相关信息。使用包来定义如何转换对象。使用装饰器排除类中的字段复制如果您再次尝试使用端点您会发现该字段仍然处于公开状态。这是因为当前控制器中的路由处理程序返回客户端生成的类型。唯一适用于用装饰器装饰的类。在本例中它是班级。因此您需要更新路由处理程序以返回类型。
-
首先您需要创建一个将实例化对象的构造函数。复制构造函数接受一个对象并使用该方法将属性从对象复制到实例。的类型是这意味着该对象可以包含类中定义的属性的任何子集。接下来更新路由处理程序以返回而不是对象复制现在响应对象中应该省略密码。不会泄露密码连同文章一起返回作者在第一章中您实现了用于检索单篇文章的端点。目前此端点不返回文章的仅返回为了获取您必须向端点发出额外的请求。如果您同时需要文章及其作者那么这并不理想因为您需要发出两个请求。
歡迎光臨 樂霓亞論壇 (http://loya.go1.tw/)
Powered by Discuz! 7.2
一粒米
|
中興米
|
論壇美工
| 設計
抗ddos
|
天堂私服
|
ddos
|
ddos
|
防ddos
|
防禦ddos
|
防ddos主機
|
天堂美工
| 設計
防ddos主機
|
抗ddos主機
|
抗ddos
|
抗ddos主機
|
抗攻擊論壇
|
天堂自動贊助
|
免費論壇
|
天堂私服
|
天堂123
|
台南清潔
|
天堂
|
天堂私服
|
免費論壇申請
|
抗ddos
|
虛擬主機
|
實體主機
|
vps
|
網域註冊
|
抗攻擊遊戲主機
|
ddos
|