Які існують альтернативи для @SafeHtml Hibernate Validator для перевірки рядків?


10

Як зазначено в JavaDocs, він буде видалений у майбутньому випуску. Чи є альтернативна бібліотека, яка працює аналогічно за допомогою анотацій?

Відповіді:


7

Давайте спочатку пояснимо причини депресії: нещодавно у нас виникло питання безпеки (CVE) через цю дуже обмеженість. Це було пов’язано з помилкою в нашій реалізації, але це дало нам зрозуміти, що це дуже крихко і, можливо, спроможне захистити глистів

На даний момент альтернативою може бути реалізація його самостійно, виходячи з нашої останньої реалізації та підтримання її у власному застосуванні (можливо, з вашими власними налаштуваннями).

У нашому блозі є дуже приємна стаття, яка пояснює, як це зробити легко: https://in.relation.to/2017/03/02/adding-custom-constraint-definitions-via-the-java-service-loader/ .

В основному, ця зміна полягає в тому, що ми не хочемо брати на себе відповідальність за те, що є потенційно тендітним і потребує великої уваги, з налаштуваннями, потенційно характерними для платформи додатків, на якій він розміщений.

Оновлення: я опублікував повне повідомлення тут: https://in.relation.to/2019/11/20/hibernate-validator-610-6018-released/ .


Чи є причина, чому в документації не міститься ніякої інформації про те, чому вона буде видалена?
Йоахім Зауер

Не зовсім. TBH, я ще не встиг правильно анонсувати ці випуски. Незабаром з’явиться повідомлення в блозі та міграційні нотатки. Я буду працювати над цим на цьому тижні.
Гійом Смет

Чи можете ви надати посилання або деякі деталі щодо проблеми безпеки?
Даріо

Неважливо, я знайшов це: hibernate.atlassian.net/browse/HV-1739
Даріо

1
@DarioSeidl повідомлення в блозі знаходиться тут: in.relation.to/2019/11/20/hibernate-validator-610-6018- звільнено . Я оновлю своє повідомлення.
Гійом Смет
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.