Tôi đang phát triển một dự án trên công cụ ứng dụng của Google (khung công cụ webapp). Tôi cần mọi người đánh giá cách tôi xử lý các ngoại lệ.thiết kế để xử lý ngoại lệ - công cụ ứng dụng google
Có 4 loại ngoại lệ tôi đang xử lý:
- Lập trình ngoại lệ
- Xấu người dùng nhập vào
- URL không đúng
- chuỗi truy vấn không đúng
Dưới đây là cách tôi xử lý chúng:
Tôi đã phân lớp lớp webapp.requesthandler và loại bỏ phương thức handle_exceptions. Bất cứ khi nào một ngoại lệ xảy ra, tôi đưa người dùng đến trang "chúng tôi xin lỗi" thân thiện và trong thời gian chờ đợi, gửi một tin nhắn với traceback cho quản trị viên.
Về phía khách hàng, tôi (sẽ) sử dụng js và cũng xác thực ở phía máy chủ. Ở đây tôi con số (như một coder với kinh nghiệm không web) ngoài việc xác nhận đầu vào theo logic lập trình (kiểm tra: đầu vào tiền mặt là loại nổi?) Và quy tắc kinh doanh (kiểm tra: người dùng có đủ điểm để thực hiện hành động đó không?), Tôi cũng phải kiểm tra các ý định độc hại. Tôi nên thực hiện các biện pháp nào để chống lại các hành động nguy hiểm?
Tôi có URL nắm bắt xử lý URL không chính xác. Tức là, tôi đưa người dùng đến trang "trang không tồn tại" tùy chỉnh. Ở đây tôi không có vấn đề gì, tôi nghĩ vậy.
Chuỗi truy vấn không chính xác có lẽ sẽ tăng ngoại lệ nếu được để lại cho chính họ. Nếu một ID không tồn tại, phương thức sẽ trả về None (một ngoại lệ là trên đường đi). nếu tham số không thuận tiện, mã sẽ đưa ra một ngoại lệ. Ở đây tôi nghĩ tôi phải nâng cấp 404 và đưa người dùng đến trang "trang không tồn tại" tùy chỉnh. Tôi nên làm gì?
Ý kiến của bạn là gì? Cảm ơn trước ..
Không có điểm nào trong việc xác thực cho đầu vào độc hại ở phía máy khách - bất kỳ người dùng độc hại nào cũng sẽ vô hiệu hóa hoặc né tránh nó. –
ok, tôi phải làm gì ở phía máy chủ? – shanyu