Estou desenvolvendo um servidor de descanso. Estou tentando adicionar a verificação de injeção html (saneamento) para todas as 4 ações. Por erro, estou planejando lançar uma exceção. Acho que as ações Post, Put podem gerar exceções, mas não tenho certeza se a ação GET e DELETE pode gerar exceção (da perspectiva do design). Os documentos de design requerem retorno vazio se as entradas contiverem injeções sql / html. Lançar exceções da ação GET soa com fio. Obrigado.
Respostas:
2 para resposta № 1Com o REST, você deve retornar os códigos de status HTTP corretos, sem gerar exceções.