Dizeleri doğrulamak için Hibernate Validator'ın @SafeHtml'inin alternatifleri nelerdir?


10

JavaDocs'ta belirtildiği gibi, gelecekteki bir sürümde kaldırılacaktır. Ek açıklamalarla benzer şekilde çalışan alternatif bir kütüphane var mı?

Yanıtlar:


7

İlk olarak kullanımdan kaldırmanın nedenlerini açıklayalım: Son zamanlarda bu çok kısıtlama nedeniyle bir güvenlik sorunumuz (CVE) vardı. Uygulamamızdaki bir hatadan kaynaklanıyordu, ancak bunun çok kırılgan ve potansiyel olarak bir solucan güvenliği akıllıca olduğunu fark etmemizi sağladı.

Şimdilik alternatif, en son uygulamamıza dayanarak kendiniz uygulamak ve kendi uygulamanızda (potansiyel olarak kendi ayarlarınızla) korumak olacaktır.

Blogumuzda bunu nasıl kolayca yapacağınızı açıklayan çok güzel bir makalemiz var: https://in.relation.to/2017/03/02/adding-custom-constraint-definitions-via-the-java-service-loader/ .

Temel olarak, bu değişiklik, potansiyel olarak kırılgan olan ve çok fazla dikkat gerektirecek bir şeyin sorumluluğunu almak istemediğimizi ve konuşlandırıldığı uygulama platformuna özel ayarlamalar yapmamız gerektiğini söylüyor.

Güncelleme: Tam bir duyuru yayınladım: https://in.relation.to/2019/11/20/hibernate-validator-610-6018-released/ .


Belgelerin neden kaldırılacağı hakkında herhangi bir bilgi vermemesinin bir nedeni var mı?
Joachim Sauer

Pek sayılmaz. TBH, henüz bu sürümleri doğru bir şekilde duyurmak için vaktim olmadı. Yakında bir blog yazısı ve taşıma notları olacak. Bu hafta üzerinde çalışacağım.
Guillaume Smet

Güvenlik sorunuyla ilgili bir bağlantı veya bazı ayrıntılar verebilir misiniz?
Dario Seidl

Boş

1
@DarioSeidl blog yazısı burada: in.relation.to/2019/11/20/hibernate-validator-610-6018- yayınlandı . Mesajımı güncelleyeceğim.
Guillaume Smet
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.