Hibernate Validator的@SafeHtml可以使用哪些替代方法来验证字符串?


10

如JavaDocs中所述,它将在将来的版本中删除。是否有任何其他通过注释类似工作的库?

Answers:


7

让我们先解释一下弃用的原因:由于这种限制,我们最近遇到了安全问题(CVE)。这是由于我们的实现中的错误,但它使我们意识到这非常脆弱,并且可能是蠕虫安全明智的选择。

现在的替代方法是根据我们的最新实施方案自行实施,并在您自己的应用程序中进行维护(可能需要自己进行一些调整)。

我们在博客上有一篇非常不错的文章,解释了如何轻松做到这一点:https : //in.relation.to/2017/03/02/adding-custom-constraint-definitions-via-the-java-service-loader/

基本上,这种更改是我们在说,我们不想承担潜在的脆弱性并需要引起广泛关注的事情,而可能针对其部署的应用程序平台进行了一些调整。

更新:我在这里发布了完整的公告:https : //in.relation.to/2019/11/20/hibernate-validator-610-6018-released/


为什么文档没有提供任何有关为什么要删除它的信息的原因?
约阿希姆·绍尔

并不是的。TBH,我还没有时间适当地宣布这些版本。很快会有一篇博客文章和迁移说明。这周我会处理。
Guillaume Smet

您能否提供有关安全问题的链接或某些详细信息?
达里奥·塞德尔

没关系,我找到了它:hibernate.atlassian.net/browse/HV-1739
Dario Seidl

1
@DarioSeidl博客文章在这里:in.relation.to/2019/11/20/hibernate-validator-610-6018-released。我将更新我的消息。
Guillaume Smet
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.