本文分享了一位实习生在设计和实现渠道注册链接过程中的经验教训。主要讨论了如何通过不同的code来区分注册链接,并解决了因最初设计仅考虑单一页面而导致的问题。文中还探讨了在开发过程中遇到的连接配置、参数安全等问题。
快到过年的时间了,总的来说事情不是很多但是还有许多需要思考和学习的地方。这几天的时间一直在看渠道的注册的问题,总而言之到今天总算是完成了吧。自此就来写下文章来巩固下思路。本人还是一名实习生,思考的方面不是很熟练,希望大家看到后有好的建议可以随时提出。共同探讨。
公司需求是在原先的渠道里面扩展出来一个专门的渠道注册的连接。因为可能因为业务的发展会同时存在多个渠道连接,但是因为当初自己设计的时候是按照一个页面来设计的,导致后来完成时提交结果不符合要求,当然又跟pm交流总算是把这些定下来了,根据不同的连接(ps实际上就是后面的code不同)。比如以下两个连接
http://localhost:8080/ment.onigiri/user/goToReg.do?fromCode=code
http://localhost:8080/ment.onigiri/user/goToReg.do?fromCode=3123他门只是最后的code不同 。本来我当初的想法也是在sql中的表增加一个code字段根据不同的code来区分连接。后来跟组长交流的时候,连接这个字段也可以作为检查的条件(ps当初自己觉得连接太长怕出问题,但是其实字段内容是没问题的,还有个问题就是我当时没想到连接问题的获取只想的是code不同根据参数来判断。。。自我感觉还是能力不足的问题。没想到连接可以配置来来获取然后根据code不同去弄值,在这里需要提醒的是平常开发的时候多注意配置文件。也是很大的作用)
同时当采用注册连接的时候可能后面带很多参数 用的是get方式。。。。容易发生被篡改的问题 ,我暂时想的办法是进入控制器时进行验证码的校验然后在页面上提示不能提交注册这个功能。如果谁有更好的方法希望能交流下。(ps其实需求是想让我把参数给隐藏结果能力不足没有做到,希望有人能给个思路谢谢)。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
