HDIV -- INVALID_EDITABLE_VALUE
HDIV -- INVALID_EDITABLE_VALUE
我有一个 Spring Web 应用程序与 HDIV 集成以确保安全。我已经更改了一些功能,现在可以按预期工作,但是我在日志中遇到了一些错误:
14:34:51,595 INFO [org.hdiv.logs.Logger] (http-localhost-127.0.0.1-8443-4) INVALID_EDITABLE_VALUE;/rule_engine;ruleExpression;(我的表达式值这里);127.0.0.1;127.0.0.1;匿名
你能告诉我为什么会这样吗?我怎样才能避免这种情况?提前致谢。
看来您使用了危险的表达方式。 HDIV 包括一组默认的验证规则,这些规则试图避免最常见的风险,例如 XSS 和 SQL 注入。默认情况下,验证请求的所有可编辑字段。
您有更多关于此 here and check this configuration 的信息。
如果您想禁用特定 url 的验证,试试这个:
<hdiv:editableValidations>
...
<hdiv:validationRule url="/rule_engine" enableDefaults="false"></hdiv:validationRule>
...
</hdiv:editableValidations>
我有一个 Spring Web 应用程序与 HDIV 集成以确保安全。我已经更改了一些功能,现在可以按预期工作,但是我在日志中遇到了一些错误:
14:34:51,595 INFO [org.hdiv.logs.Logger] (http-localhost-127.0.0.1-8443-4) INVALID_EDITABLE_VALUE;/rule_engine;ruleExpression;(我的表达式值这里);127.0.0.1;127.0.0.1;匿名
你能告诉我为什么会这样吗?我怎样才能避免这种情况?提前致谢。
看来您使用了危险的表达方式。 HDIV 包括一组默认的验证规则,这些规则试图避免最常见的风险,例如 XSS 和 SQL 注入。默认情况下,验证请求的所有可编辑字段。
您有更多关于此 here and check this configuration 的信息。
如果您想禁用特定 url 的验证,试试这个:
<hdiv:editableValidations>
...
<hdiv:validationRule url="/rule_engine" enableDefaults="false"></hdiv:validationRule>
...
</hdiv:editableValidations>