มีทางเลือกอะไรบ้างในการ @SafeHtml ของ Hibernate Validator เพื่อตรวจสอบความถูกต้องของ Strings


10

ตามที่ระบุใน JavaDocs มันจะถูกลบออกในอนาคต มีห้องสมุดทางเลือกอื่นที่ทำงานคล้ายกันผ่านบันทึกย่อหรือไม่

คำตอบ:


7

ก่อนอื่นเรามาอธิบายเหตุผลของการปฏิเสธ: เราเพิ่งมีปัญหาด้านความปลอดภัย (CVE) เนื่องจากข้อ จำกัด นี้ มันเป็นข้อผิดพลาดในการใช้งานของเรา แต่มันทำให้เราตระหนักว่านี่เป็นสิ่งที่บอบบางมากและอาจเป็นความปลอดภัยของเวิร์ม

ทางเลือกสำหรับตอนนี้คือการติดตั้งด้วยตัวคุณเองตามการนำไปใช้ล่าสุดของเราและรักษาไว้ในแอปพลิเคชันของคุณเอง

เรามีบทความที่ดีมากในบล็อกของเราที่อธิบายวิธีการทำได้อย่างง่ายดาย: https://in.relation.to/2017/03/02/adding-custom-constraint-definitions-via-the-java-service-loader/ .

โดยพื้นฐานแล้วการเปลี่ยนแปลงนี้คือเรากำลังบอกว่าเราไม่ต้องการรับผิดชอบสิ่งที่อาจเปราะบางและต้องได้รับความสนใจเป็นอย่างมากโดยมีการปรับแต่งเฉพาะสำหรับแพลตฟอร์มแอปพลิเคชันที่เปิดใช้งาน

ปรับปรุง: ฉันได้โพสต์ประกาศเต็มได้ที่นี่: https://in.relation.to/2019/11/20/hibernate-validator-610-6018-released/


มีเหตุผลที่เอกสารไม่ได้ให้ข้อมูลใด ๆ ว่าทำไมมันจะถูกลบ?
Joachim Sauer

ไม่ได้จริงๆ TBH ฉันยังไม่มีเวลาประกาศข่าวเหล่านี้อย่างถูกต้อง จะมีการโพสต์บล็อกและบันทึกการย้ายในไม่ช้า ฉันจะทำงานในสัปดาห์นี้
Guillaume Smet

คุณสามารถให้ลิงค์หรือรายละเอียดบางอย่างเกี่ยวกับปัญหาความปลอดภัยหรือไม่
Dario Seidl

ไม่เป็นไรฉันพบว่า: hibernate.atlassian.net/browse/HV-1739
Dario Seidl

1
@DarioSeidl บล็อกโพสต์อยู่ที่นี่: in.relation.to/2019/11/20/hibernate-validator-610-6018-released ฉันจะอัพเดทข้อความของฉัน
Guillaume Smet
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.