1 सवाल: क्या इंटेगर की सूची को मान्य करने के लिए एक सत्यापनकर्ता है? निजी सूची <पूर्णांक> स्थिति;

पर बनाया गया सवाल Wed, May 8, 2019 12:00 AM

मुझे वसंत सत्यापनकर्ताओं का उपयोग करके XSS हमलों को रोकने की आवश्यकता है। क्या इंटेगर की सूची को मान्य करने के लिए कोई एनोटेशन है?

@Digits(integer=1, fraction=0)
private List<Integer> status;

निजी सूची स्थिति;

XSS हमले को रोकने के लिए लेकिन @Digits का उपयोग करने से काम नहीं चला। मुझे यह त्रुटि मिली: अपवाद घटित: HV000030: कोई सत्यापनकर्ता प्रकार के लिए नहीं मिला: java.util.List

    
0
1 उत्तर                              1                         

आपको इस तरह से बाधा एनोटेशन का उपयोग करने की आवश्यकता है:

private List<@Digits(integer=1, fraction=0) Integer> status;

ध्यान दें कि इसका XSS से कोई लेना-देना नहीं है: कोई भी संभवतः List<Integer> में अमान्य पूर्णांक डालकर स्क्रिप्ट को इंजेक्ट नहीं कर सकता है।

    
0
2019-05-08 16: 38: 12Z
  1. हाय, मैंने कोशिश की कि लेकिन IntelliJ इस त्रुटि की रिपोर्ट कर रहा है: '@Digits' टाइप उपयोग के लिए लागू नहीं है।
    2019-05-08 17: 40: 09Z
  2. इसका मतलब है कि आपके पास बीन मान्य एपीआई का एक पुराना संस्करण है। मैंने इसे एक स्प्रिंग बूट 2.1.4 पर परीक्षण किया (जो बीन सत्यापन 2.0.1 का उपयोग करता है) परीक्षण, और यह संकलन करता है और ठीक चलता है।
    2019-05-08 18: 48: 18Z
  3. हाय, मैंने जार के साथ अपनी पोम फ़ाइल को अपडेट किया लेकिन यह त्रुटि को ठीक नहीं करता। क्या मुझे एक और निर्भरता की आवश्यकता है? &LT; निर्भरता > &LT; ग्रुप > org.springframework.boot < /ग्रुप > &LT; artifactId > वसंत-बूट < /artifactId > &LT; संस्करण > 2.1.4.RELEASE < /संस्करण > &Lt; /निर्भरता >
    2019-05-08 19: 30: 11Z
स्रोत रखा गया यहाँ