亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

在 Go 中使用頁碼和限制進行分頁的最佳做法是什么?

在 Go 中使用頁碼和限制進行分頁的最佳做法是什么?

Go
繁花不似錦 2023-04-04 16:59:45
我使用頁碼和限制在 Go 中創建了分頁。在哪里Limit & Page Number are INT我創建了如下分頁:MONGO_SESSION.Find(nil).Skip(pageNumber*limit).Limit(limit).Sort("_id").All(&RETURN_STRUCT)它工作正常。但是當我發送頁碼或限制為零時。默認情況下,mongo DB 返回所有記錄,因為沒有什么可以跳過和限制的。所以我的問題是,在零限制和零頁碼的情況下,什么是好的做法。實踐一:發送所有數據。不要發送錯誤響應。實踐 2:發送錯誤響應說“頁碼和限制不能為零”注意:我不能硬編碼限制或頁碼。任何建議將不勝感激。
查看完整描述

3 回答

?
慕運維8079593

TA貢獻1876條經驗 獲得超5個贊

這個問題有點基于意見(因此對于 StackOverflow 來說有點偏離主題),但我認為一些建議或一般做法可能對其他人有幫助和有用。因此,以下答案是我的意見。

作為服務器應用程序的開發人員,您應對服務器的安全和保障以及服務器資源的利用負責。作為開發人員,您應該在必要的最低限度內信任客戶。

也就是說,當客戶未能指定限制(無意或有意)時發送所有文件是處理這種情況的最糟糕方法。這就像尖叫:“嘿,客戶和黑客,這是一個端點,如果你想對我的服務器進行DoS 攻擊,只需調用這個端點幾次”。

為了保護您的服務器,即使對于“limit”參數,您也應該有一個安全限制,因為允許它的任何值都可能同樣糟糕:僅僅因為您強制客戶端指定一個限制并不能保護您的服務器,“bad”客戶也可以發送一個限制,比如1e9很可能包括您的所有文件。

我的建議是始終具有有意義的默認值安全限制。應始終記錄默認值,安全限制并不那么重要(但也可以記錄)。

那么你應該如何處理它:

  1. 如果缺少限制,請應用默認值。如果您不能有默認值,請跳過此步驟(盡管必須有充分的理由不具有/允許默認值)。

  2. 應根據安全限值檢查限值。如果超過安全值,則使用安全限制(最大允許限制)。

  3. 如果服務器“有權”更改請求的限制(例如,在缺少限制時使用默認值,或根據安全限制限制限制),服務器應將實際用于服務的限制傳達給客戶端要求。

關于高效的 MongoDB 分頁:我只建議使用Query.Skip()andQuery.Limit()用于“小”文檔計數。


查看完整回答
反對 回復 2023-04-04
?
HUX布斯

TA貢獻1876條經驗 獲得超6個贊

我相信,分頁應該只用于集合大小很大的情況(否則只是一次顯示所有數據并且根本不要擺弄分頁)。

但是,如果集合相當大,那么發送所有數據并不是一個好主意。

“skip”語句還有一個問題(雖然它不是 mongo 獨有的):為了跳過 N 條記錄,數據庫必須進行全掃描(如果是 mongo,則為全集合掃描),因此需要更多時間獲取第 N + 1 頁的結果而不是第 N 頁的結果。

現在,為了處理它,有一個“技巧”:根本不要使用 skip,而是“記住”最后一個文檔 ID(無論如何它已經編入索引并且您仍然可以排序_id)。然后查詢將是(偽代碼,因為我不會說“Go”):

  • 對于第一個查詢: Find().sort(_id).limit(limitSize)

  • 對于后續查詢: Find ().where(_id > lastMemorizedId).sort(_id).limit(limitSize)


查看完整回答
反對 回復 2023-04-04
?
holdtom

TA貢獻1805條經驗 獲得超10個贊

我也遇到了同樣的問題。我更喜歡發送錯誤響應而不是顯示所有數據。

因為如果 DB 必須發送所有數據,這對 DB 來說是一項繁重的事務。在小型集合上,它工作正常,但對于大型集合,它會掛起 DB。

所以發送一個錯誤響應。


查看完整回答
反對 回復 2023-04-04
  • 3 回答
  • 0 關注
  • 200 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號