开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

当一个参数被遗漏时，返回所有的结果是不好的做法吗？

当一个参数被遗漏时，返回所有的结果是不好的做法。这种做法存在以下几个问题：

安全性问题：返回所有结果可能会暴露系统的敏感信息，攻击者可以通过遗漏参数的方式获取不应该被公开的数据。
效率问题：返回所有结果会增加系统的负载和响应时间，尤其是当结果集非常大时，会消耗大量的计算资源和网络带宽。
用户体验问题：返回所有结果会给用户带来困惑和不便，因为他们需要从大量的结果中找到自己需要的信息，这会降低用户的满意度。

为了解决这个问题，可以采取以下措施：

参数验证：在接收到请求时，对参数进行验证，确保所有必要的参数都被提供。如果有参数遗漏，可以返回错误提示，指导用户提供正确的参数。
默认值设置：对于可选的参数，可以设置默认值，以防止参数遗漏时返回所有结果。这样可以保证系统的安全性和效率，并提供更好的用户体验。
异常处理：如果参数遗漏是不可避免的，可以通过异常处理机制来处理。例如，抛出一个特定的异常，提示用户提供缺失的参数，并给出相应的解决方案。

总之，当一个参数被遗漏时，返回所有结果是不好的做法。应该通过参数验证、默认值设置和异常处理等方式来确保系统的安全性、效率和用户体验。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

使用ASP.NET Core 3.x 构建 RESTful API - 3.1 资源命名

之前讲了RESTful API的统一资源接口这个约束，里面提到了资源是通过URI来进行识别的，每个资源都有自己的URI。URI里还涉及到资源的名称，而针对资源的名称却没有一个标准来进行规范，但是业界还是有一些最佳实践的。那么我们首先看看这些最佳实践对资源命名是如何建议的。

01

Google研究员Ilya Sutskever：成功训练LDNN的13点建议

本文由Ilya Sutskever（Google研究员、深度学习泰斗Geoffrey Hinton的学生、DNNresearch的联合创始人）受Yisong Yue之邀所写，综合讲述了有关深度学习的见解及实用建议。文章由Yisong Yue授权《程序员》电子刊翻译，并刊载于《程序员》15·2B期。近年来IT界里掀起了一股深度学习热，有望成为下一个技术创新风口。在诸如语音识别、影像识别及其他语言相关的如机器翻译等领域里，深度学习业已取得了相当不错的成绩。为什么呢？深度学习究竟有何神通？（接下来在论述深度

06

Java编程常见问题汇总3

这里本意是希望用当前类来加载希望的对象, 但是这里的getClass()可能抛出异常, 特别在一些受管理的环境中, 比如应用服务器, web容器, Java WebStart环境中, 最好的做法是使用当前应用上下文的类加载器来加载。

02

Google AI发数据集论文、办挑战赛却拒绝开放数据集？结果被怼了……

谷歌曾在 ACL 2018 上发表了一篇数据集论文《Conceptual Captions: A Cleaned, Hypernymed, Image Alt-text Dataset For Automatic Image Captioning》，该数据集 Conceptual Captions 共有大约 330 万张图像。但他发现了几个问题：

05

Kaggle机器学习实战总结

專欄 ❈王勇，Python中文社区专栏作者，目前感兴趣项目商业分析、Python、机器学习、Kaggle。17年项目管理，通信业干了11年项目经理管合同交付，制造业干了6年项目管理：PMO,变革，生产转移，清算和资产处理。MBA, PMI-PBA, PMP。❈ 2017年就要过去，这一年我花了很多业余时间在学习Python 和机器学习，主要的方法就是在Kaggle 上面刷各种比赛。2017年就要过去，就以此文作为，我在2017年的机器学习的一个告别文章。 Kaggle HousePrice 特征工程部分

08

RESTful架构风格下的4大常见安全问题｜洞见

伴随着RESTful架构风格的大量应用，一些本来难以察觉到的安全问题也逐渐开始显现出来。在我经历过的各种采用RESTful架构风格的应用中，某些安全问题几乎在每个应用中都会出现。然而它们并非是什么高深的技术难题，只不过是借着微服务的流行而显得越发突出，这些都可以通过一些安全实践来避免。本文将一些典型的问题列举出来，希望能引起开发团队的注意，帮助他们绕过这些安全问题的“坑”。 1 遗漏了对资源从属关系的检查一个典型的RESTful的URL会用资源名加上资源的ID编号来标识其唯一性，就像这样/user

04

Vue中的15个最佳做法

在需要操纵数据时，将key属性与v-for指令一起使用可以让程序保持恒定且可预测。

01

深层神经网络参数调优（二） ——dropout、题都消失与梯度检验

深层神经网络参数调优（二）——dropout、题都消失与梯度检验（原创内容，转载请注明来源，谢谢）一、dropout正则化中文是随机失活正则化，这个是一种正则化的方式，之前学过L1、L2正则化，这个则是另一种思想的正则化。dropout，主要是通过随机减少一些神经元，来实现减少w和b，实现防止过拟合的。 1、主要做法假设一个概率阈值p，对于神经网络中的所有神经元，在每一次FP、BP的时候，都有p的概率会被保留下来。没有被保留下来的神经元，则不参与本次的运算，即不接收输入，也不输出结果。 2、具体

05

MYSQL中获取得最后一条记录的语句

在MySQL中，使用auto_increment类型的id字段作为表的主键，并用它作为其他表的外键，形成“主从表结构”，这是数据库设计中常见的用法。但是在具体生成id的时候，我们的操作顺序一般是：先在主表中插入记录，然后获得自动生成的id，以它为基础插入从表的记录。这里面有个困难，就是插入主表记录后，如何获得它对应的id。通常的做法，是通过“select max(id) from tablename”的做法，但是显然这种做法需要考虑并发的情况，需要在事务中对主表加以“X锁“，待获得max(id)的值以后，再解锁。这种做法需要的步骤比较多，有些麻烦，而且并发性也不好。有没有更简单的做法呢？答案之一是通过select LAST_INSERT_ID()这个操作。乍一看，它和select max(id)很象，但实际上它是线程安全的。也就是说它是具体于数据库连接的。下面通过实验说明：

03

《笨办法学Python》第25课手记

《笨办法学Python》第25课手记本节课内容较多，如果不理解可以先尝试做正确，然后再来理解。我们的学习已经由最初的简单向复杂转变了，希望你能咬牙坚持下来，只要能没有遗漏的学到最后，相信我们都能掌握好Python。同时通过这么长时间的学习，我理解了很多人喜欢Python的原因。因为相较与C家族，Python真的有一种简洁的美感，而且易懂。原代码如下： def break_words(stuff): """This function break up words for us.""" wor

06

测试驱动Code Review

交叉领域是容易产生新思想和新技术的地方。软件测试和代码评审(code review)是软件质量保障体系的两大重要组成部分。看似互不相关的它们，如果结合在一起，会擦出什么样的火花？

01

一文揭秘服务灾备，完美回答企业数据的“送命题”！

不论是自然灾难还是人为灾难，只要有数据传输、存储和交换的地方，就会产生数据失效、丢失、损坏等风险，一旦发生，就会给数据中心带来难以估计的损失；而灾备，是一种对业务数据安全的重要保护方式。

02

通过实例程序验证与优化谈谈网上很多对于Java DCL的一些误解以及为何要理解Java内存模型

最近爆肝了这系列文章全网最硬核 Java 新内存模型解析与实验，从底层硬件，往上全面解析了 Java 内存模型设计，并给每个结论都配有了相关的参考的论文以及验证程序，我发现多年来对于 Java 内存模型有很多误解，并且我发现很多很多人都存在这样的误解，所以这次通过不断优化一个经典的 DCL （Double Check Locking）程序实例来帮助大家消除这个误解。

02

Java延时实例分析：Lock vs Synchronized

- java.concurrent.Lock创建的垃圾 - 比较Lock和synchronized - 如何通过编程方式计算延时 - Lock和synchronized竞争带来的影响 - 延迟测试中由于遗漏（co-ordinated omission）可能对结果的影响

01

第十二章机器学习系统设计

该系列文章为，观看“吴恩达机器学习”系列视频的学习笔记。虽然每个视频都很简单，但不得不说每一句都非常的简洁扼要，浅显易懂。非常适合我这样的小白入门。本章含盖 12.1 确定执行的优先级 12.2

02

Python面试必须要看的15个问题

引言想找一份Python开发工作吗？那你很可能得证明自己知道如何使用Python。下面这些问题涉及了与Python相关的许多技能，问题的关注点主要是语言本身，不是某个特定的包或模块。每一个问题都可以扩充为一个教程，如果可能的话。某些问题甚至会涉及多个领域。我之前还没有出过和这些题目一样难的面试题，如果你能轻松地回答出来的话，赶紧去找份工作吧！问题1 到底什么是Python？你可以在回答中与其他技术进行对比（也鼓励这样做）。答案下面是一些关键点： Python是一种解释型语言。这就是说，与C

09

细节见真知

Python 虽然简单易学，但要真正掌握和精通也不是件容易的事情，比如本文将要分享的这些有趣的特性，如果你一眼就看穿了问题的本质，说明你已经非常精通了。如果没有那就多看几次，细节见真知，敲敲代码验证下，对于提升 Python 编程技能，非常有效。

02

数据分类分级-敏感图片识别

在数字化时代的浪潮下，企业对保护敏感图像信息的需求已变得迫在眉睫。诸如证件照片和票据等纸质文件的扫描版本携带着个人隐私和关键的商业信息，一旦这些信息遭到泄露或滥用，都可能对企业和个人造成严重的风险和损失。因此，确保这些图像的安全性和机密性已经成为数据安全和数据合规工作的核心焦点。

02

Java异常处理最佳实践

在Java中处理异常并不是一个简单的事情。不仅仅初学者很难理解，即使一些有经验的开发者也需要花费Java

05

PHP 字符串分割成数组函数explode,str_split 内部实现

将一个字符串分割成数组在日常开发中的应用应该是很多的。如果指定分割符，可以使用explode，如果没有分割符，可以使用split实现。那么两个函数内部如何实现，有什么不同呢？

02

JavaScript中关于null的一切

JavaScript有2种类型：基本类型（string, booleans number, symbol）和对象。

01

代码重构(一)：函数重构规则

重构是项目做到一定程度后必然要做的事情。代码重构，可以改善既有的代码设计，增强既有工程的可扩充、可维护性。随着项目需求的不断迭代，需求的不断更新，我们在项目中所写的代码也在时时刻刻的在变化之中。在一次新的需求中，你添加了某些功能模块，但这些功能模块有可能在下一次需求中不在适用。或者你因为需求迭代与变更，使你原有的方法或者类变得臃肿，以及各个模块或者层次之间耦合度增加。此时，你要考虑重构了。重构，在《重构，改善既有代码的设计》这本经典的书中给出了定义，大概就是：在不改变代码对外的表现的情况下，修改代码的内部

05

JMeter如何去批量验证远程登录是否正常

在Jmeter官网提供了该插件下载https://jmeter-plugins.org/install/Install/

04

CodeReview常见代码问题

空值恐怕是最容易出现的地方之一。常见错误有： a. 值为NULL导致空指针异常； b. 参数字符串含有前导或后缀空格没有Trim导致查询为空。导致以上结果的原因主要有：无此记录、有此记录但由于SQL访问异常而没查到、网络调用失败、记录中有脏数据、参数没传。

00

记线上bug分析

你的关注和转发是王豆豆的最大的赞赏，谢谢各位的支持。昨天下午大神把组内几十号人召集在一起开Online bug分析大会，主要是针对近期线上事故从事故原因和解决方案两个维度来分析。对金融软件来说，每一次的线上事故都有可能给公司带来重大的损失，少扣了用户的钱，为公司带来资金方面的亏损；多扣了用户的钱，则为带来不必要的合约或法律纠纷，故测试金融软件不比其他行业的软件，后者线上bug大多不会直接引起资金方面损失，最多就是用户体验不好，功能没有实现，导致用户量的流失。对金融软件来说没有小bug，一旦出现bug那

04

如何为一组任务确定计划，估计每个任务所需的时间？

前言以前的文章，虽然现在来看无论从内容还是文笔，都颇多稚嫩之处，但对于测试经验较浅者，仍有可取之处。在工作过程中，我们常常面临多个项目或者多项任务的情况，若不把任务梳理清楚，或者不把时间进行科学合理的评估，很容易造成时间不够用、测试不充分、质量不过关、进而领导不认可、自己辛辛苦苦不但得不到回报反而被黑锅压身的后果。　　该如何评估计划时间呢？常规的做法有：每个测试员的工作都有大量的任务构成，所以就需要制定测试任务清单，此为第一步。有些任务只需进行一般描述，有些任务可以分解的相当细。根据

05

安卓易学，爬坑不易——腾讯老司机的RecyclerView局部刷新爬坑之路

安卓开发者都知道，RecyclerView比ListView要灵活的多，但不可否认的里面的坑也同样埋了不少人。下面让我们看看腾讯开发工程师用实例讲解自己踩坑时的解决方案和心路历程。

02

deeplearning.ai课程笔记--目标检测

这篇是看完吴恩达老师的 deeplearning.ai 课程里目标检测课程的学习笔记，文章的图片主要来自课程。

00

浅显地聊一聊中小公司的日志系统与Tracing（上）

嗨，大家好，我是说发文章就发文章的谢顶道人 --- 老李，我最近赢得了一个称号：下周发文谢顶老道，和下周回国那位快打平了。

01

codeReview常见代码问题

路线图　　常见代码问题　　空值　　未捕获潜在的异常　　低性能　　影响范围过大　　单测问题　　与原有业务逻辑不兼容　　缺乏必要日志　　错误码不符合规范　　参数检测缺乏或不足　　引用错误　　名字冲突　　细节错误　　多重条件　　文不符实　　跨语言或跨系统交互　　可维护性问题　　硬编码　　重复代码　　通用逻辑与定制业务逻辑耦合　　直接在原方法里加逻辑　　多业务耦合　　代码层次不合理　　不用多余的代码　　使用全局变量　　缺乏必要的注释　　更难发现的错误　　并发　　资源泄露　　事务　　SQL问题　　安全问题　　设计问题　　较轻微的问题　　命名不贴切　　声明时未初始化　　风格与整体有不一致　　类型转换错误　　否定式风格　　容器遍历的结构变更　　API参数传递错误　　单行调用括号过多　　修改方法签名　　打印日志太多　　多级数据结构　　作用域过大　　分支与循环　　残留的无用代码　　代码与文档不一致　　使用冷僻用法或奇淫巧技

03

Java系列 | 属性依赖注入被认为是有害的

在依赖注入框架中，字段注入是一种非常流行的做法，例如Spring。然而，它有几个严重的权衡因素，一般来说应该避免。

02

技术积累 - 代码问题及对策

常见的潜在代码问题是当前直接会导致BUG、故障或者产品功能不能正常工作的类别。

04

深度学习的调参经验

确保要有高质量的输入/输出数据集，这个数据集要足够大、具有代表性以及拥有相对清楚的标签。缺乏数据集是很难成功的。

02

Python 工匠：让函数返回结果的技巧

毫无疑问，函数是 Python 语言里最重要的概念之一。在编程时，我们将真实世界里的大问题分解为小问题，然后通过一个个函数交出答案。函数即是重复代码的克星，也是对抗代码复杂度的最佳武器。

03

LeetCode【9】-- 回文数

给你一个整数 x ，如果 x 是一个回文整数，返回 true ；否则，返回 false 。

02

SDK开发经验之开发习惯

昨天写架构和资源的时候才发现已经写了两个月了～～～决定最近要尽快把这些长文都写完。这样才好安心看Android traning相关的内容。关于开发习惯这部分内容，其实跟SDK关系不大，只是在SDK开发中逐渐沉淀下来的，而且有些也已经纳入到我们的流程中了，所以就简单汇总说明一下。 TODO TODO有什么用 TODO顾名思义就是要做的事情，一般你当前做不了但是迟早需要做的事，你都可以用TODO标签标记了。尤其是在代码中有改动但是没写完临时有事走开等时候。通过TODO可以高效的找到你认为后续还要确认的代码位置。

NAPI模式--中断和轮询的折中以及一个负载均衡的问题

处理外部事件是 CPU 必须要做的事，因为 CPU 和外设的不平等性导致外设的事件被 CPU 当作是外部事件，其实它们是平等的，只不过冯氏机器不这么认为罢了，既然要处理外部事件，那么就需要一定的方法，方法不止一种，大致有中断和轮询以及一种混杂又复杂的方式，也就是DMA方式。中断是 CPU 被动处理的一种方式，也就是说 CPU 不知道何时中断，只要有了中断就会通知 CPU，而 CPU 此时必须停下一切来处理，而轮询是 CPU 主动查询并处理的过程，CPU 隔一会查询一下外设看有没有事情可做。

02

Spring+SpringMVC+MyBatis+easyUI整合进阶篇（六）一定要RESTful吗？

作者：13 GitHub：https://github.com/ZHENFENG13 版权声明：本文为原创文章，未经允许不得转载。写在前面的话这个问题看起来就显得有些萌，或者说类似的问题都有些不靠谱，世上哪有那么多一定的事情，做开发都不一定做多久呢，所以说如果你有这个疑问的话是真真有点儿不着调，不过可能也就是随口一问吧，没有深究的必要。既然有人问这个，那么就再用一篇文章谈谈RESTful吧，既然谈，就不能只是谈其优点，也不能一味的吹捧，也讲一下自己的一些理解和不足的地方。规范、易读、简洁？

03

如何使用Python读写Kafka？

关于Kafka的第三篇文章，我们来讲讲如何使用Python读写Kafka。这一篇文章里面，我们要使用的一个第三方库叫做kafka-python。大家可以使用pip或者pipenv安装它。下面两种安装方案，任选其一即可。

01

常见Code Review过程中发现的问题-续

上一篇列举了一些比较常见的Code Review问题列表，文末有链接，可追溯查看。本篇为上篇的姊妹篇，继续列举一些上篇遗漏的或不易发现的问题清单，希望能整体性把一些常见的问题表述出来。

01

新闻汇总（1）：初次实现

网上充斥着形式多样的新闻源，包括报纸、视频频道、博客、播客等。有些新闻院还提供诸如RSS和Atom feed等服务，让你使用相对简单的代码就能获取最新的新闻，而无需对网页进行解析。在这个项目中，我们将探索一种比Web更早面世的机制：网络新闻传输协议（Network News Transfer Protocol，NNTP）。我们将首先创建一个没有任何抽象（没有函数、没有类）的原型，在创建一个包含重要抽象的通用系统。为此，我们将使用能够让你与NNTP服务器交互的nntplib库，但添加其他协议和机制应该很简单。

02

对 wrk Latency Distribution 不准确的分析

wrk 是一个非常棒的 HTTP 压力测试工具，构建在 Redis、NGINX、Node.js 和 LuaJIT 这几个开源项目的基础之上，充分利用了他们在事件驱动、HTTP 解析、高性能和灵活性方面的优点，并且可以自己写 Lua 脚本来生成测试请求。

04

12 种使用 Vue 的最佳做法

随着 VueJS 的使用越来越广泛，出现了几种最佳实践并逐渐成为标准。在本文中，主要分享在平时开发中一些有用资源和技巧，废话少说，我们开始吧。

01

单体微服务的测试策略

随着业务复杂度的提升，技术架构的微服务化已经非常普遍了，如何针对微服务化的产品进行测试，也有了很多的测试策略可以做选择，但是对于单体微服务的测试方案，却比较少有人提起。本文来聊聊这方面的测试策略。

02

python zip函数

zip函数接受任意多个（包括0个和1个）序列作为参数，返回一个tuple列表。具体意思不好用文字来表述，直接看示例：

04

剑指Offer（五十）-- 数组中重复的数字

在一个长度为n的数组里的所有数字都在0到n-1的范围内。数组中某些数字是重复的，但不知道有几个数字是重复的。也不知道每个数字重复几次。请找出数组中第一个重复的数字。例如，如果输入长度为7的数组[2,3,1,0,2,5,3]，那么对应的输出是第一个重复的数字2。没有重复的数字返回-1。

01

PhalGo-ADM思想

#PhalGo-ADM思想关于ADM思想主要是指在API开发中使用API,Domain和Model三层结构,PhalGo从PhalApi中学习并且推崇这种设计模式,这种模式的好处在于分工明确,业务复用,数据复用可以减少复杂业务重复的代码量,**很多框架关心性能，而不关心人文；很多项目关心技术，而不关注业务。**ADM设计就是从业务的角度出发建立的开发规范. ##ADM分工协作 ###Api Api层可以理解为是请求开始结束以及组合业务的地方,主要负责以下几件事情: 获取请求参数并且验证请求参数的有效性对

09

js中三目运算符和&& || 符的个人浅见

这两天看到别人写的代码，感觉很牛逼，如下，大神请忽视 $(".lgn").on("click", function() { var a = {}; a.loginTyp

07

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭