Jakie są alternatywy dla Hibernacji Validatora @SafeHtml do sprawdzania poprawności napisów?


10

Jak stwierdzono w JavaDocs, zostanie on usunięty w przyszłej wersji. Czy jest jakaś alternatywna biblioteka, która działa podobnie za pomocą adnotacji?

Odpowiedzi:


7

Wyjaśnijmy najpierw przyczyny wycofania: ostatnio mieliśmy problem z bezpieczeństwem (CVE) z powodu tego samego ograniczenia. Było to spowodowane błędem w naszej implementacji, ale uświadomiło nam, że była to bardzo delikatna i potencjalnie bezpieczna puszka robaków.

Alternatywą na razie byłoby wdrożenie go samodzielnie na podstawie naszej najnowszej implementacji i utrzymanie go we własnej aplikacji (z potencjalnie własnymi poprawkami).

Na naszym blogu mamy bardzo ładny artykuł wyjaśniający, jak to zrobić łatwo: https://in.relation.to/2017/03/02/adding-custom-constraint-definitions-via-the-java-service-loader/ .

Zasadniczo ta zmiana oznacza, że ​​nie chcemy ponosić odpowiedzialności za coś, co jest potencjalnie delikatne i będzie wymagało dużej uwagi, z poprawkami potencjalnie specyficznymi dla platformy aplikacji, na której jest wdrażany.

Aktualizacja: zamieściłem pełne ogłoszenie tutaj: https://in.relation.to/2019/11/20/hibernate-validator-610-6018-released/ .


Czy istnieje powód, dla którego dokumentacja nie zawiera żadnych informacji o tym, dlaczego zostanie usunięta?
Joachim Sauer

Nie całkiem. TBH, nie miałem jeszcze czasu, aby poprawnie ogłosić te wydania. Wkrótce pojawi się post na blogu i notatki dotyczące migracji. Popracuję nad tym w tym tygodniu.
Guillaume Smet

Czy możesz podać link lub szczegółowe informacje na temat bezpieczeństwa?
Dario Seidl,


1
@DarioSeidl post na blogu jest tutaj: in.relation.to/2019/11/20/hibernate-validator-610-6018-released . Zaktualizuję moją wiadomość.
Guillaume Smet,
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.