Apa alternatif yang ada untuk @SafeHtml Hibernate Validator untuk memvalidasi Strings?


10

Seperti yang dinyatakan dalam JavaDocs, itu akan dihapus dalam rilis yang akan datang. Apakah ada pustaka alternatif yang berfungsi serupa melalui anotasi?

Jawaban:


7

Pertama-tama mari kita jelaskan alasan penghinaan: kami baru-baru ini memiliki masalah keamanan (CVE) karena kendala ini. Itu karena kesalahan dalam implementasi kami, tetapi itu membuat kami menyadari bahwa ini sangat rapuh dan berpotensi menjadi kaleng keamanan cacing.

Alternatif untuk saat ini adalah mengimplementasikannya sendiri berdasarkan implementasi terbaru kami dan memeliharanya dalam aplikasi Anda sendiri (dengan potensi tweak Anda sendiri).

Kami memiliki artikel yang sangat bagus di blog kami yang menjelaskan cara melakukannya dengan mudah: https://in.relation.to/2017/03/02/adding-custom-constraint-definitions-via-the-java-service-loader/ .

Pada dasarnya, perubahan ini adalah kami mengatakan bahwa kami tidak ingin mengambil tanggung jawab atas sesuatu yang berpotensi rapuh dan akan membutuhkan banyak perhatian, dengan tweak yang berpotensi spesifik untuk platform aplikasi tempat ia digunakan.

Pembaruan: Saya telah memposting pengumuman lengkap di sini: https://in.relation.to/2019/11/20/hibernate-validator-610-6018-released/ .


Apakah ada alasan mengapa dokumentasi tidak memberikan informasi mengapa itu akan dihapus?
Joachim Sauer

Tidak juga. TBH, saya belum sempat mengumumkan rilis ini dengan benar. Akan ada posting blog dan catatan migrasi segera. Saya akan mengerjakannya minggu ini.
Guillaume Smet

Bisakah Anda memberikan tautan atau detail tentang masalah keamanan?
Dario Seidl

Sudahlah, saya menemukannya: hibernate.atlassian.net/browse/HV-1739
Dario Seidl

1
@DarioSeidl posting blog ada di sini: in.relation.to/2019/11/20/hibernate-validator-610-6018-released . Saya akan memperbarui pesan saya.
Guillaume Smet
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.