Hibernate Validator @SafeHtml 默认值
Hibernate Validator @SafeHtml defaults
如何让@SafeHtml 成为字符串类型的默认验证器?这是愚蠢的吗?
Hibernate Validator 有一个名为@SafeHtml 的验证器,它可以防止 HTML 标签进行 XSS 保护。我希望它成为 String 字段的默认值(以及一些关闭它的方法)。你能给我指出正确的方向吗?
此外,如何将 whitelistType 默认更改为 NONE?
Bean Validation 没有为特定数据类型隐式添加约束的概念。
但是如果您正在使用 Hibernate Validator,您可以利用 API for dynamic constraint declaration。您可以通过查询元模型来识别模型的所有 String 属性(参见 Validator#getConstraintsForClass())。然后,您将通过约束声明 API 将 @SafeHtml 约束添加到所有这些属性。您还可以为约束应用正确的白名单类型。
如何让@SafeHtml 成为字符串类型的默认验证器?这是愚蠢的吗?
Hibernate Validator 有一个名为@SafeHtml 的验证器,它可以防止 HTML 标签进行 XSS 保护。我希望它成为 String 字段的默认值(以及一些关闭它的方法)。你能给我指出正确的方向吗?
此外,如何将 whitelistType 默认更改为 NONE?
Bean Validation 没有为特定数据类型隐式添加约束的概念。
但是如果您正在使用 Hibernate Validator,您可以利用 API for dynamic constraint declaration。您可以通过查询元模型来识别模型的所有 String 属性(参见 Validator#getConstraintsForClass())。然后,您将通过约束声明 API 将 @SafeHtml 约束添加到所有这些属性。您还可以为约束应用正确的白名单类型。