目前正在制作一个需要使用重复值解析查询字符串的应用程序。现在我正在做的就是这样。
GET /api/titles?status=green&status=red返回req.query.status中的数组req.query.status: ["green", "red"]。
当需要许多字段时,在客户端使用长URL字符串会很麻烦。我发现这也行得通。 GET /api/titles?status=green,red返回类似req.query.status: "green,red"的内容。然后,我可以通过运行req.query.status.split(",")将此字符串拆分为数组。这会导致数组与["green", "red"]的结果相同。
我的问题是推荐这样做的方法吗?运行此操作是否存在安全风险?