string
Query adalah cara untuk meneruskan data antara berbagai halaman atau komponen aplikasi web. Mereka sering digunakan untuk meneruskan parameter ke server atau untuk menyimpan data dalam riwayat browser. Namun, string kueri juga bisa menjadi sumber kesalahan dan kerentanan keamanan jika tidak ditangani dengan benar.
Advertisement
Pada artikel ini, kita akan membahas cara menangani kesalahan string kueri di JavaScript.
1. Periksa Parameter yang Hilang
Salah satu kesalahan string kueri yang paling umum adalah parameter yang hilang. Hal ini terjadi saat parameter yang diperlukan tidak ada dalam string kueri, yang menyebabkan kesalahan saat kode mencoba mengakses parameter tersebut. Untuk menangani kesalahan ini, Anda harus memeriksa apakah parameter yang diperlukan ada di string kueri sebelum mencoba menggunakannya. Anda dapat melakukannya dengan menggunakan metode indexOf() atau ekspresi reguler untuk mencari parameter dalam string kueri.
Example:
const queryString = window.location.search;
const urlParams = new URLSearchParams(queryString);
if (!urlParams.has(`userId`)) {
console.error(`Parameter userId tidak ada`);
}123456constqueryString=window.location.search;consturlParams=newURLSearchParams(queryString); if(!urlParams.has(`userId`)){ console.error(`Missing userId parameter`);}
Pada contoh di atas, kita memeriksa apakah parameter userId ada di string kueri. Jika tidak ada, kami mencatat pesan kesalahan ke console.
2. Validasi Input
Kesalahan string kueri umum lainnya adalah input yang tidak valid. Hal ini dapat terjadi saat pengguna memasukkan karakter atau nilai yang tidak valid dalam string kueri, seperti karakter khusus atau serangan injeksi SQL. Untuk menangani kesalahan ini, Anda harus memvalidasi input sebelum menggunakannya di code.
Example:
const queryString = window.location.search;
const urlParams = new URLSearchParams(queryString);
const userId = urlParams.get(`userId`);
jika (!/^[0-9]+$/.test(userId)) {
console.error(`parameter userId tidak valid`);
}1234567constqueryString=window.location.search;consturlParams=newURLSearchParams(queryString);constuserId=urlParams.get(`userId`); if(!/^[0-9]+$/.test(userId)){ console.error(`Invalid userId parameter`);}
Dalam contoh di atas, kami menggunakan ekspresi reguler untuk memvalidasi parameter userId. Kami sedang memeriksa apakah parameter hanya berisi angka dan tidak ada karakter lain. Jika berisi karakter lain, kami mencatat pesan kesalahan ke console.
3. Bersihkan Masukan
Cara lain untuk menangani kesalahan string kueri adalah dengan membersihkan masukan. Sanitasi berarti menghapus atau keluar dari karakter yang dapat menyebabkan kesalahan atau kerentanan keamanan, seperti tag HTML atau karakter khusus. Anda dapat menggunakan pustaka seperti DOMPurify atau validator.js untuk membersihkan input.
Example:
import DOMPurify from `dompurify`;
const queryString = jendela.lokasi.pencarian;
const urlParams = new URLSearchParams(queryString);
pesan const = urlParams.get(`pesan`);
const sanitizedMessage = DOMPurify.sanitize(pesan);
console.log(sanitizedMessage);12345678import DOMPurify from`dompurify`;constqueryString=window.location.search;consturlParams=newURLSearchParams(queryString);constmessage=urlParams.get(`message`); constsanitizedMessage=DOMPurify.sanitize(pesan); console.log(sanitizedMessage);
Dalam contoh di atas, kami menggunakan DOMPurify untuk membersihkan parameter pesan. Kami menghapus semua tag HTML atau karakter khusus yang dapat menyebabkan kerentanan keamanan.
4. Gunakan Blok Coba-Tangkap
Terakhir, Anda bisa menggunakan blok coba-tangkap untuk menangani kesalahan lain yang mungkin terjadi saat bekerja dengan string kueri. Ini dapat mencakup error seperti JSON yang tidak valid atau nilai yang tidak diharapkan. Blok try-catch memungkinkan Anda menangkap kesalahan ini dan menanganinya dengan baik, tanpa merusak aplikasi Anda.
Example:
try {
const queryString = jendela.lokasi.pencarian;
const urlParams = new URLSearchParams(queryString);
data const = JSON.parse(urlParams.get(`data`));
console.log(data);
} tangkap (kesalahan) {
console.error(`Kesalahan mengurai data JSON`);
}123456789coba{ constqueryString=window.location.search; consturlParams=newURLSearchParams(queryString); constdata=JSON.parse(urlParams.get(`data`)); console.log(data);}catch(error){ console.error(`Error parsing JSON data`);}
Pada contoh di atas, kami menggunakan blok try-catch untuk menangkap error yang mungkin terjadi saat mengurai data JSON dari parameter datanya. Jika terjadi kesalahan, kami mencatat pesan kesalahan ke console.
Conclusion
Query string adalah alat yang berguna untuk mengirimkan data antara berbagai komponen aplikasi web. Namun, mereka juga bisa menjadi sumber kesalahan dan kerentanan keamanan jika tidak ditangani dengan benar. Dengan mengikuti tips dan contoh
Referensi tecadmin.com