1 Câu hỏi: Có một trình xác nhận để xác nhận một danh sách các số nguyên? Danh sách riêng <trạng thái> số nguyên;

câu hỏi được tạo ra tại Wed, May 8, 2019 12:00 AM

Tôi cần ngăn các cuộc tấn công XSS bằng trình xác thực Spring. Có một chú thích để xác nhận danh sách các số nguyên không?

@Digits(integer=1, fraction=0)
private List<Integer> status;

Trạng thái danh sách riêng tư;

Để ngăn chặn cuộc tấn công XSS nhưng sử dụng @Digits không hoạt động. Tôi đã gặp lỗi này: Ngoại lệ xảy ra: HV000030: Không thể tìm thấy trình xác nhận hợp lệ cho loại: java.util.List

    
0
1 Câu trả lời                              1                         

Bạn cần sử dụng chú thích ràng buộc theo cách này:

private List<@Digits(integer=1, fraction=0) Integer> status;

Lưu ý rằng điều này hoàn toàn không liên quan gì đến XSS: không ai có thể tiêm tập lệnh bằng cách chèn số nguyên không hợp lệ vào List<Integer>.

    
0
2019-05-08 16: 38: 12Z
  1. Xin chào, tôi đã thử nhưng IntelliJ đang báo cáo lỗi này: '@Digits' không áp dụng cho loại sử dụng.
    2019-05-08 17: 40: 09Z
  2. Điều đó có nghĩa là bạn có phiên bản cũ của API xác thực bean. Tôi đã thử nghiệm nó trong bản thử nghiệm Spring Boot 2.1.4 (sử dụng kiểm tra xác thực bean 2.0.1) và nó biên dịch và chạy tốt.
    2019-05-08 18: 48: 18Z
  3. Xin chào, tôi đã cập nhật tệp pom của mình với jar nhưng nó không khắc phục được lỗi. Tôi có cần một sự phụ thuộc khác? < phụ thuộc > < groupId > org.springframework.boot < /groupId > < artifactId > khởi động mùa xuân < /artifactId > < phiên bản > 2.1.4.RELEASE < /phiên bản > < /phụ thuộc >
    2019-05-08 19: 30: 11Z
nguồn đặt đây