就是在spring boot项目控制层中从前台请求参数,能不能不要@PathVariable,@RequestParam,@requestBody这些注解,直接让它就空着,这样是不是会导致不安全还是什么的吗?万分感谢!!
@GetMapping("/getInfo/{name}")
public List list(String name){
}
springmvc的参数绑定依赖于参数解析器,参数解析器不同实现类支持的可解析的类型,就是通过方法形参的注解去判断的,如果你不写那些注解,那就相当于你限制死了请求方式
关于安全不安全的没啥好说的,因为你前端页面传过来的所有参数都是不安全的,因为html里面都可以看到,想要保证安全就必须在后端进行校验。
举个例子,密码保存在mysql中,前端传的肯定是明文,但是在后端进行加密在存入mysql。
总而言之,前端的参数都是不安全的,要想保证安全需要在后端进行验证,当然如果只是普通的查询这种,根本没有什么安全不安全可言,查到就返回,没查到就没查到