문자열의 유효성을 검사하기 위해 Hibernate Validator의 @SafeHtml에 어떤 대안이 있습니까?


10

JavaDoc에 명시된 바와 같이 향후 릴리스에서 제거 될 예정입니다. 주석을 통해 유사하게 작동하는 대체 라이브러리가 있습니까?

답변:


7

더 이상 사용되지 않는 이유를 설명하겠습니다. 최근에 이러한 제약으로 인해 CVE (보안 문제)가 발생했습니다. 구현에 오류가 있었지만 이것이 매우 취약하고 잠재적으로 웜 보안이 가능하다는 것을 깨달았습니다.

대안은 현재 최신 구현을 기반으로 직접 구현하고 자신의 응용 프로그램에서 잠재적으로 조정하는 것입니다.

우리는 블로그에 그것을 쉽게 수행하는 방법을 설명하는 아주 좋은 기사가 있습니다 : https://in.relation.to/2017/03/02/adding-custom-constraint-definitions-via-the-java-service-loader/ .

기본적으로 이러한 변화는 잠재적으로 취약하고 많은 관심이 필요한 무언가에 대한 책임을지고 싶지 않으며 배포되는 응용 프로그램 플랫폼과 관련된 조정이 잠재적으로 필요하다는 것입니다.

업데이트 : https://in.relation.to/2019/11/20/hibernate-validator-610-6018-released/ 여기에 전체 공지 사항을 게시했습니다 .


문서가 제거 될 이유에 대한 정보를 문서에 제공하지 않는 이유가 있습니까?
Joachim Sauer

실제로는 아닙니다. TBH, 나는 아직이 릴리스를 제대로 발표 할 시간이 없었다. 곧 블로그 게시물과 마이그레이션 노트가있을 것입니다. 이번 주에 그 일을 할 것입니다.
기 illa Smet

보안 문제에 대한 링크 또는 세부 정보를 제공 할 수 있습니까?
Dario Seidl

: 절대 마음, 나는 그것을 발견 hibernate.atlassian.net/browse/HV-1739
다리오 세이들이

1
블로그 게시물 @DarioSeidl : in.relation.to/2019/11/20/hibernate-validator-610-6018-released . 메시지를 업데이트하겠습니다.
기 illa Smet
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.