开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用查询字符串键/val对作为路由机制是否被认为是不好的做法？

使用查询字符串键/val对作为路由机制被认为是不好的做法。这种做法将路由信息直接暴露在URL中，存在以下几个问题：

安全性：查询字符串中的参数可以被轻易地修改，可能导致安全漏洞。例如，攻击者可以通过修改查询字符串参数来访问未授权的资源或执行未经授权的操作。
可读性和可维护性：使用查询字符串作为路由机制会导致URL变得冗长且难以理解，特别是当路由参数较多时。这会给开发人员带来困扰，并且增加了维护和调试的难度。
SEO（搜索引擎优化）：查询字符串中的参数对于搜索引擎来说是不友好的，搜索引擎更倾向于解析URL路径中的关键信息。使用查询字符串作为路由机制可能会降低网站在搜索引擎结果中的排名。

相比之下，更好的做法是使用RESTful风格的URL路由。RESTful路由通过将路由信息嵌入URL路径中，而不是查询字符串中，来提供更好的安全性、可读性和可维护性。例如，使用以下URL结构：/api/users/{id}，其中{id}表示用户的唯一标识符。

对于云计算领域，腾讯云提供了一系列与路由相关的产品和服务，例如：

腾讯云API网关：提供了灵活的API路由和转发功能，支持RESTful风格的URL路由，可以帮助开发人员构建安全、高性能的API服务。了解更多：腾讯云API网关
腾讯云负载均衡：通过将请求分发到多个后端服务器，实现高可用和负载均衡。负载均衡器可以根据URL路径、域名等进行路由。了解更多：腾讯云负载均衡
腾讯云CDN：通过将静态资源缓存到全球分布的边缘节点，加速内容传输并提供更好的用户体验。CDN可以根据URL路径进行路由，将请求路由到最近的边缘节点。了解更多：腾讯云CDN

综上所述，使用查询字符串键/val对作为路由机制被认为是不好的做法，更好的做法是使用RESTful风格的URL路由，并且腾讯云提供了相应的产品和服务来支持这种做法。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

vue-router的超神之路

如果被激活的历史记录条目是通过对history.pushState（）的调用创建的，或者受到对history.replaceState（）的调用的影响，popstate事件的state属性包含历史条目的状态对象的副本...params对象，包含路由中的动态片段和全匹配片段的键值对 query对象，包含路由中查询参数的键值对。例如，对于 /home/news/detail/01?...，下面是对物理键返回的处理如何检测物理键返回为什么要检测物理返回键？...比如你有这样列表页，点击进去是一个详情页，然后返回的时候列表刷新了，找不到原来的位置，这种时候对用户的体验非常不好。我们看一下例子。 ? 那么我们如何去优化它？...如何做一个优雅的路由分区随着项目的增大，项目中的页面可能达到好几十个，甚至更多，那么如何将这些页面进行管理呢？我们的做法就是，将路由按照功能进行区分。

1.6K3 0

Redis核心知识点

1000 config rewrite config rewrite命令负责将配置持久化到本地配置文件: Redis没有暴露存储慢查询日志的列表键,我们只能通过下面一组命令来实现对慢查询日志的访问和管理...释放分布式锁时存在因为锁超时提前释放,导致锁被误删的情况发生, 解决这个问题的办法是给分布式锁加上标识, 可以是单个运行的程序实例通过一个特定的UUID加上当前线程ID作为锁标识进行区分,然后释放锁时判断当前锁是否还是自己持有...AOF重写机制是通过遍历数据库当前所有键,然后用一条命令去记录键值对代替之前记录这个键值对的多条命令: 因为aof_rewrite函数生成的新的AOF文件只包含还原当前数据库状态所必须的命令,所以新的...就会使用IntSet作为该value集合的底层实现。...当一个列表键只包含少量列表项,并且每个列表项要么就是小整数值,要么就是长度比较短的字符串,那么Redis底层就会使用ziplist存储存储结构。

4293 0

python工程结构

也可以使用import语句的特殊形式 from modu import *模拟更标准的行为。但 import * 通常被认为是不好的做法。...然而，与Java不同的是，Python并没有将面向对象编程作为最主要的编程范式。非面向对象的Python项目(比如，使用较少甚至不使用类定义，类继承，或其它面向对象编程的机制)也是完全可行的。...然而随着复杂度的提升，赋值语句被其他代码包括 'if' 分支和循环分开，使得更难查明指定变量的类型。在某些代码的做法中，例如函数编程，推荐的是从不重复对同一个变量命名赋值。...这种差异导致的一个后果就是，可变类型是不 '稳定 '的，因而不能作为字典的键使用。...合理地使用可变类型与不可变类型有助于阐明代码的意图。例如与列表相似的不可变类型是元组，创建方式为 (1, 2)。元组是不可修改的，并能作为字典的键使用。

9072 0

RabbitMQ 26问，基本涵盖了面试官必问的面试题

路由键通常为一个“.”分割的字符串，例如“com.rabbitmq”。**Queue**：消息队列，用来保存消息，供消费者消费。...虚拟主机中的交换器根据路由键选择路由规则，发送到不同的消息队列中。订阅了消息队列的消费者就可以获取到消息，进行消费。...4、RabbitMQ 上的一个 queue 中存放的 message 是否有数量限制？可以认为是无限制，因为限制取决于机器的内存，但是消息过多会导致处理效率的下降。...; 根据业务功能定义路由字符串从系统的代码逻辑中获取对应的功能字符串,将消息任务扔到对应的队列中。...而通过日志来处理这些无法路由的消息是很不优雅的做法，特别是当生产者所在的服务有多台机器的时候，手动复制日志会更加麻烦而且容易出错。

5435 0

SQL查询数据库（二）

调用用户定义函数的查询InterSystems SQL允许您在SQL查询中调用类方法。这为扩展SQL语法提供了强大的机制。...（按顺序）作为单个％List格式字符串返回，并将每一列的值作为％List的元素：SELECT TOP 4 Name,$LISTTOSTRING(Home,'^'),$length(Name)FROM Sample.Person...谓词可以包含对伪列％KEY，％VALUE或两者的引用。一些示例应有助于阐明如何使用FOR SOME％ELEMENT子句。以下返回其最喜欢的颜色包括“红色”的每个人的名字和最喜欢的颜色的列表。...WHERE FOR SOME %ELEMENT(Sample.Person.FavoriteColors) (%Value IN ('Red', 'Blue', 'Green'))列表集合被认为是具有连续数字键...这种优化是自动的，用户看不见。当准备好查询时，InterSystems IRIS会将查询标记为使用快速选择机制执行还是使用标准查询机制执行。

2.3K3 0

用ASP.NET Core 2.0 建立规范的 REST API -- 预备知识

统一接口: 这里分为4点, 他们是: 资源标识符(URI), 资源的操作(也就是方法Method, HTTP动词), 自描述的响应(可以认为是媒体类型Media-Type), 以及状态管理(超媒体作为应用状态的引擎...Richardson 成熟度模型 Richardson 成熟度模型代表着你的API是否足够成熟, 分为4个级别, 0代表最差, 3代表最好. 0级, 天花沼泽: 这里HTTP协议只是被用来进行远程交互,...每个中间件可以在它被调用之前和之后执行可选的逻辑, 同时也可以决定该请求是否可以被送到管道的下一个中间件那里. 请求在中间件里的流图如下: ? 看一下这个例子: ?...注意路由参数和查询参数的区别，下面这个URL里val1和val2是查询参数，它们是在url的后边使用?和&分隔： /product?...val1=2&val2=10 而针对上面的Action，下面这个URL的路由参数id就是123： /api/first/123 针对下面这个POST Action： ?

1.7K0 0

【愚公系列】2023年11月数据结构(七)-哈希表

Remove 方法移除元素，例如：hashtable.Remove("key");查找元素：使用 ContainsKey 判断键是否存在，使用 ContainsValue 判断值是否存在，例如：bool...在查询一个元素时，先计算出该元素的哈希值，然后根据哈希值找到对应的数组元素，然后遍历该元素所对应的链表，查找是否有相同的关键字。...：MD5（Message Digest Algorithm 5）：输出128位散列值，被广泛应用于加密和验证文件的完整性，虽然现在已不被推荐使用。...假如我们将列表（动态数组）作为 key ，当列表的内容发生变化时，它的哈希值也随之改变，我们就无法在哈希表中查询到原先的 value 了。...字典：哈希表可以用于实现字典，将字符串映射为对应的键值对。键值存储：键值存储通常使用哈希表实现，以快速查找相应键值对应的数据。

3161 1

你真的懂Redis事务吗？

举个例子，事务中的命令可能处理了错误类型的键，比如将列表命令用在了字符串键上面，诸如此类。...被 WATCH 的键会被监视，并会发觉这些键是否被改动过了。...用户还可以在单个 WATCH 命令中监视任意多个键，就像这样： redis> WATCH key1 key2 key3 OK 当 EXEC 被调用时，不管事务是否成功执行，对所有键的监视都会被取消...另外，当客户端断开连接时，该客户端对键的监视也会被取消。使用无参数的 UNWATCH 命令可以手动取消对所有键的监视。...对于一些需要改动多个键的事务，有时候程序需要同时对多个键进行加锁，然后检查这些键的当前值是否符合程序的要求。

8.3K3 0

js WeakMap用法

ECMAScript 6 新增的“弱映射”（WeakMap）是一种新的集合类型，为这门语言带来了增强的键/值对存储机制。WeakMap 是 Map 的“兄弟”类型，其 API 也是 Map 的子集。...: 2 }; const wm = new WeakMap(); wm.set(key1, 1).set(key2, 2); wm.get(key2); // 2 4. has() has(): 通过键查询是否存在...只要键存在，键/值对就会存在于映射中，并被当作对值的引用，因此就不会被当作垃圾回收： const wm = new WeakMap(); wm.set({}, 1); set()方法初始化了一个新对象并将它用作一个字符串的键...不可迭代键因为 WeakMap 中的键/值对任何时候都可能被销毁，所以没必要提供迭代其键/值对的能力。当然，也用不着像 clear()这样一次性销毁所有键/值的方法。...WeakMap 实例之所以限制只能用对象作为键，是为了保证只有通过键对象的引用才能取得值。如果允许原始值，那就没办法区分初始化时使用的字符串字面量和初始化之后使用的一个相等的字符串了。

2.8K2 1

消息队列 rabbitmq面试题(中间件面试题)

为什么不应该对所有的 message 都使用持久化机制？如何保证高可用的？RabbitMQ 的集群如何解决消息队列的延时以及过期失效问题？消息队列满了以后该怎么处理？...支持简单集群，’复制’模式，对高级集群模式支持不好。...,对应的消费者才能消费消息; 2.根据业务功能定义路由字符串 3.从系统的代码逻辑中获取对应的功能字符串,将消息任务扔到对应的队列中。...消息到达交换器后，RabbitMQ 会将消息的路由键与队列的路由键进行匹配（针对不同的交换器有不同的路由规则）；常用的交换器主要分为一下三种： fanout：如果交换器收到消息，将会广播到所有绑定的队列上...为什么不应该对所有的 message 都使用持久化机制？首先，必然导致性能的下降，因为写磁盘比写 RAM 慢的多，message 的吞吐量可能有 10 倍的差距。

4322 0

Scala代码编写中常见的十大陷阱

如果使用正确，Scala可以大量减少应用程序对代码的需求。对于Scala编程，我们收集了这些常见代码编写中的陷阱。...用法错误试图模式匹配一个字符串的正则表达式，而又假定该正则表达式是无界的： val r = """(\d+)""".r val s = "--> 5 <---" s match { case...用法错误把var和val认为是字段（fields）： Scala强制使用统一访问准则（Uniform Access Principle），这使得我们无法直接引用一个字段。...所有对任意字段的访问只能通过getters和setters。val和var事实上只是定义一个字段，getter作为val字段，对于var则定义一个setter。...例如，下面一个implicit表达式： implicit def string2Int(s: String): Int = s.toInt 这是一个不好的做法，因为有人可能错误的使用了一个字符串来代替

1.1K5 0

Redis 事务：将一组命令放在同一个事务中进行处理

举个例子，事务中的命令可能处理了错误类型的键，比如将列表命令用在了字符串键上面，诸如此类。...被 WATCH 的键会被监视，并会发觉这些键是否被改动过了。如果有至少一个被监视的键在 EXEC 执行之前被修改了，那么整个事务都会被取消， EXEC 返回nil-reply来表示事务已经失败。...用户还可以在单个 WATCH 命令中监视任意多个键，就像这样： redis> WATCH key1 key2 key3 OK 当 EXEC 被调用时，不管事务是否成功执行，对所有键的监视都会被取消...另外，当客户端断开连接时，该客户端对键的监视也会被取消。使用无参数的 UNWATCH 命令可以手动取消对所有键的监视。...对于一些需要改动多个键的事务，有时候程序需要同时对多个键进行加锁，然后检查这些键的当前值是否符合程序的要求。

1.1K3 0

手把手教你造轮子：这个价值100万的短网址微服务，我送给你

但是微博一般有140字限制，如果不转发，单纯评论文字，再加上一段网址，极有可能超过限制而被截断。短网址应运而生，用较短的一个字符串，替换较长的一个字符串，从观感上讲，效果要友好的多。...还有一种情况是，用原网址字符串的MD5值，共计32位，然后通过切分为4段，分别按位与运算，并裁剪到30位。间隔5位选出该位的字符作为该段索引，共有6位。但是这种做法也有几率发生重复，也不直观。...考虑到上述情形，我们使用redis存储这些对应关系。使用Gin框架作为路由和控制器，提供对外的API访问。...3 - 实现POST路由方法：add 本函数用于接收form表单数据，生成一个全局唯一的 hash ，作为键，存入redis，设置值和过期时间。代码如下： ?...访问一个不存在的hash，看是否排除异常信息。截图如下： ? 可以看到，执行了错误返回信息。结语以上我们使用GO语言框架Gin实现了两个路由，并使用redis管理短链接。

5842 0

Java 代码优化建议

//不好的示范 for (val = 0; val < 100000; val += 5) { 　　a = val * 8; 　　b = val / 2; } //...//不好的示范 for (int i = 1; i <= count; i++) { Object obj = new Object(); } //上面这种做法会导致内存中有...不建议在程序运行过程中使用，除非万不得已，尤其是频繁使用反射机制，特别是 Method 的 invoke 方法，如果确实有必要，一种建议性的做法是将那些需要通过反射加载的类在项目启动的时候通过反射实例化出一个对象并放入内存...切记以常量定义的方式替代魔鬼数字，魔鬼数字的存在将极大地降低代码可读性，字符串常量是否使用常量定义可以视情况而定。...因为每次虚拟机碰到 "+" 这个操作符对字符串进行拼接的时候会 new 出一个 StringBuilder，然后调用 append 方法，最后调用 toString() 方法转换字符串赋值给对象，所以循环多少次

6251 0

SQL优化篇：如何成为一位写优质SQL语句的绝顶高手！

上述这四条是用户体验感的四个等级，一般针对于C端业务而言，基本上都需要将接口响应速度控制到第二等级，即最差也要三秒内给用户返回响应，否则会导致体验感极差，从而让用户对产品留下不好的印象。...④当使用连接查询从其他表中检索记录时，如果MySQL声明了相同的类型和大小，它可以更有效地使用列上的索引。在这种情况下，如果varchar和char被声明为相同的大小，则被认为是相同的。...⑥如果在可用索引的最左边的前缀上进行排序或分组（例如，按key_part1，key_part2排序），则表被排序或分组。如果desc后面是所有的键部分，那么键将以相反的顺序被读取。...对于小表，表扫描通常是合适的，对性能的影响可以忽略不计。对于大表，你可以尝试以下技术来避免优化器错误地选择表扫描。 ①使用分析TABLE tbl_ Name来更新键的分布。...如果一个表包含字符串列，如姓名和地址，但许多查询并不检索这些列，你可以考虑将字符串列划分为独立的表，必要时使用带有外键的连接查询。

1.4K5 0

推荐四十多条纯干货 Java 代码优化建议

//不好的示范 for (val = 0; val val += 5) { 　　a = val * 8; 　　b = val / 2; } //建议修改实现 for (val =...//不好的示范 for (int i = 1; i <= count; i++) { Object obj = new Object(); } //上面这种做法会导致内存中有 count...不建议在程序运行过程中使用，除非万不得已，尤其是频繁使用反射机制，特别是 Method 的 invoke 方法，如果确实有必要，一种建议性的做法是将那些需要通过反射加载的类在项目启动的时候通过反射实例化出一个对象并放入内存...（37）切记以常量定义的方式替代魔鬼数字，魔鬼数字的存在将极大地降低代码可读性，字符串常量是否使用常量定义可以视情况而定。...因为每次虚拟机碰到 "+" 这个操作符对字符串进行拼接的时候会 new 出一个 StringBuilder，然后调用 append 方法，最后调用 toString() 方法转换字符串赋值给对象，所以循环多少次

4508 0

后端思维之数据库性能优化方案

那么数据的压缩比率是否越低越好？下面有一段口诀：字段越多，粒度越细，灵活性越高，可以以中间表进行不同业务联表处理。字段越少，粒度越粗，灵活性越低，一般作为结果表查询出来。...数据序列化存储数据序列化存储做法场景优点缺点把一对多的数据，通过序列化字符串存储不需要要求所有字段作为结构化存储压缩比率高序列化的字段无法联表 image.png ...image.png image.png 路由方式路由方式算法优点缺点区间范围查询定位比较容易容易造成数据不平均（热点数据）容易忘记创建新表 Hash 分片均匀必须带分区键，不带分区键则会所有表都扫描一遍...Hash也是一种常用的路由方式，根据Hash算法取模以数据量均匀分别存储在物理表里，缺点是对于带分区键的查询依赖特别强，如果不带分区键就无法定位到具体的物理表导致相关所有表都查询一次，而且在分库的情况下对于...因此得先查询一次映射表拿到分区键，再根据分区键的值路由到对应的物理表查询出来。可能有些朋友会问，那这映射表是否多一个映射关系就多一张表，还是多个映射关系在同一张表。

1.3K8 3

Python最佳实践指南－结构化工程

也可以使用import语句的特殊形式 from modu import * 模拟更标准的行为。但 import *通常被认为是不好的做法。...然而，与Java不同的是，Python并没有将面向对象编程作为最主要的编程范式。非面向对象的Python项目(比如，使用较少甚至不使用类定义，类继承，或其它面向对象编程的机制)也是完全可行的。...然而随着复杂度的提升，赋值语句被其他代码包括 ‘if’ 分支和循环分开，使得更难查明指定变量的类型。在某些代码的做法中，例如函数编程，推荐的是从不重复对同一个变量命名赋值。...，可变类型是不 ‘稳定 ‘的，因而不能作为字典的键使用。...合理地使用可变类型与不可变类型有助于阐明代码的意图。例如与列表相似的不可变类型是元组，创建方式为 (1, 2)。元组是不可修改的，并能作为字典的键使用。

6994 1

后端思维之数据库性能优化方案

那么数据的压缩比率是否越低越好？下面有一段口诀：字段越多，粒度越细，灵活性越高，可以以中间表进行不同业务联表处理。字段越少，粒度越粗，灵活性越低，一般作为结果表查询出来。...数据序列化存储数据序列化存储做法场景优点缺点把一对多的数据，通过序列化字符串存储不需要要求所有字段作为结构化存储压缩比率高...Hash也是一种常用的路由方式，根据Hash算法取模以数据量均匀分别存储在物理表里，缺点是对于带分区键的查询依赖特别强，如果不带分区键就无法定位到具体的物理表导致相关所有表都查询一次，而且在分库的情况下对于...一般分区键就一个，假如有时候业务场景得用不是分区键的字段进行查询，那么难道就必须得全部扫描一遍？其实可以使用分片映射表的方式，简单来说就是额外有一张表记录额外字段与分区键的映射关系。...因此得先查询一次映射表拿到分区键，再根据分区键的值路由到对应的物理表查询出来。可能有些朋友会问，那这映射表是否多一个映射关系就多一张表，还是多个映射关系在同一张表。

5164 1

高可用集群系统如何防止脑裂

基于VIP的路由有一些变数，如果本该死掉的节点没有摘掉自己身上的VIP，那么它随时可能出来捣乱（即使新主已经通过arping更新了所有主机上的arp缓存，如果某个主机的arp过期，发一个arp查询，那么就会发生...对PostgreSQL，如果配置成同步流复制，可以做到不管路由是否正确，都不会丢数据。...因为路由到错误节点的客户端根本写不进任何数据，它会一直等待从节点的反馈，而它以为的从节点，现在已经是主子了，当然不会理它。当然如果老是这样也不好，但它给集群监视软件纠正路由错误提供了充足的时间。...2）确保法定票数(quorum) quorum可以认为是Pacemkaer自带的仲裁机制，集群的所有节点中的多数选出一个协调者，集群的所有指令都由这个协调者发出，可以完美的杜绝脑裂问题。...http://my.oschina.net/hanhanztj/blog/515065 （这个例子是基于http协议的短连接，更细致的做法是使用长连接心跳检测，这样服务端可以及时检出连接断开而释放锁）

4.4K4 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭