文字列を検証するためにHibernate Validatorの@SafeHtmlに代わるものは何ですか?


10

JavaDocsで述べられているように、将来のリリースで削除される予定です。注釈を介して同様に機能する代替ライブラリはありますか?

回答:


7

まず廃止の理由を説明しましょう。この非常に制約があるため、最近セキュリティ問題(CVE)が発生しました。これは実装のエラーが原因でしたが、これは非常に脆弱であり、潜在的にワームのセキュリティ対策が可能であることに気付きました。

現時点での代替策は、最新の実装に基づいて自分で実装し、独自のアプリケーションで(場合によっては独自の調整を加えて)維持することです。

これを簡単に行う方法を説明するブログには、素晴らしい記事があります。https//in.relation.to/2017/03/02/adding-custom-constraint-definitions-via-the-java-service-loader/

基本的に、この変更は、脆弱である可能性があり、多くの注意が必要なものに対しては責任を持ちたくないことを示しています。

更新:完全な発表をここに投稿しました:https : //in.relation.to/2019/11/20/hibernate-validator-610-6018-released/


ドキュメントが削除される理由に関する情報がドキュメントに記載されていない理由はありますか?
Joachim Sauer

あんまり。TBH、私はこれらのリリースを適切に発表する時間がまだありません。ブログの投稿と移行のメモがまもなく表示されます。今週はその作業をします。
Guillaume Smet

セキュリティ問題に関するリンクまたは詳細を教えていただけますか?
Dario Seidl

気にしないで、私はそれを見つけました:hibernate.atlassian.net/browse/HV-1739
Dario Seidl

1
@DarioSeidlブログ投稿はここにあります:in.relation.to/2019/11/20/hibernate-validator-610-6018-released。メッセージを更新します。
Guillaume Smet
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.