Zkontrolovat platnou konfiguraci metody getQueryString v úvodních souborech JSP

Toto pravidlo zjistí volání metody request.getQueryString() v uvítacích souborech JSP webového modulu. Tato volání jsou označena tak, že uživatel může ověřit správné použití a vyhnout se hodnotám null pro řetězec dotazu.

V produktu WebSphere se jedná o metodu request.getQueryString() vrátí hodnotu null, pokud je volán soubor s uvítací zprávou, buď přímo, nebo prostřednictvím předání, s řetězcem dotazu, který neobsahuje název souboru s uvítací zprávou v adrese URL. Pokud je například soubor s uvítací zprávou index.jspa uživatel zadá adresu URL (nebo jiná systémová komponenta předá adresu URL): http://mycompany.com/?param=value pak produkt WebSphere odešle požadavek na index.jsp. Volání request.getQueryString() v souboru index.jsp však vrátí hodnotu null místo hodnoty null param=value . Toto platí pouze pro uvítací soubory definované v deskriptoru implementace web.xml .

Uživatel může získat hodnotu řetězce dotazu v úvodním souboru JSP třemi způsoby:

  1. Ujistěte se, že adresa URL obsahuje název úvodního souboru JSP. Změňte například adresu URL z: http://mycompany.com/?param=value do http://mycompany.com/index.jsp?param=value . Toto řešení bude fungovat pro komponenty, které se předávají do JSP, ale nebudou fungovat pro uvítací soubory JSP, ke kterým mohou přistupovat přímo externí uživatelé, kteří mohou zadat adresu URL přímo, například pomocí webového prohlížeče.
  2. Uživatel může získat řetězec dotazu voláním request.getAttribute("javax.servlet.forward.query_string") místo request.getQueryString() .
  3. Uživatel může nastavit přizpůsobenou vlastnost WebSphere . com.ibm.ws.webcontainer.provideQStringToWelcomeFile na hodnotu true ve vlastnostech webového kontejneru. Nastavení této vlastnosti na hodnotu true změní chování kontejneru na předání řetězce dotazu do úvodního souboru.

Další informace viz: