1 Soru: Tamsayıların listesini doğrulamak için bir onaylayıcı var mı? özel liste <Integer> durumu;

tarafından oluşturulan soru Wed, May 8, 2019 12:00 AM

Spring doğrulayıcıları kullanarak XSS saldırılarını önlemem gerekiyor. Tamsayıların listesini doğrulamak için bir not var mı?

@Digits(integer=1, fraction=0)
private List<Integer> status;

özel Liste durumu;

Bir XSS saldırısını önlemek ancak @Digits kullanmak işe yaramadı. Bu hatayı aldım: İstisna Oluştu: HV000030: java.util.List türü için hiçbir doğrulayıcı bulunamadı.

    
0
1 Yanıtlar                              1                         

Kısıtlama notunu bu şekilde kullanmanız gerekir:

private List<@Digits(integer=1, fraction=0) Integer> status;

Bunun kesinlikle XSS ile ilgisi olmadığını unutmayın: hiç kimse bir 06003509911110000101035062’ye geçersiz tamsayılar ekleyerek bir komut dosyasını enjekte edemez.

    
0
2019-05-08 16: 38: 12Z
  1. Merhaba, denedim ama IntelliJ bu hatayı bildiriyor: '@Digits' kullanım türü için geçerli değil.
    2019-05-08 17: 40: 09Z
  2. Bu, fasulye doğrulama API'sinin eski bir sürümüne sahip olduğunuz anlamına gelir. Spring Boot 2.1.4 (fasulye doğrulama 2.0.1 kullanan) testinde test ettim ve derler ve iyi çalışır.
    2019-05-08 18: 48: 18Z
  3. Merhaba, pom dosyamı kavanozla güncelledim ancak hatayı düzeltmedi. Başka bir bağımlılığa ihtiyacım var mı? &Lt; bağımlılığı ve gt; &Lt; GroupID > org.springframework.boot ve m /GroupID > &Lt; artifactId &gt, yay önyükleme ve m /artifactId > &Lt; versiyonu ve gt; 2.1.4.RELEASE ve m /versiyonu ve gt; Ve m /bağımlılığı ve gt;
    2019-05-08 19: 30: 11Z
List<Integer>
kaynak yerleştirildi İşte