स्ट्रिंग्स को मान्य करने के लिए हाइबरनेट वैलिडेटर के @SafeHtml के क्या विकल्प हैं?


10

जैसा कि JavaDocs में कहा गया है, भविष्य के रिलीज में इसे हटा दिया जाएगा। क्या कोई वैकल्पिक पुस्तकालय है जो एनोटेशन के माध्यम से इसी तरह काम करता है?

जवाबों:


7

आइए सबसे पहले अवक्षेपण के कारणों की व्याख्या करते हैं: हमने हाल ही में इस बहुत ही बाधा के कारण एक सुरक्षा मुद्दा (CVE) रखा था। यह हमारे कार्यान्वयन में त्रुटि के कारण था, लेकिन इसने हमें एहसास दिलाया कि यह बहुत ही नाजुक और संभावित रूप से वर्म्स सिक्योरिटी वार का हिस्सा हो सकता है।

अब के लिए विकल्प यह होगा कि हम इसे अपने नवीनतम कार्यान्वयन के आधार पर स्वयं लागू करें और इसे अपने स्वयं के अनुप्रयोग में बनाए रखें (संभावित रूप से आपके स्वयं के ट्वीक के साथ)।

हमारे ब्लॉग पर एक बहुत अच्छा लेख है जो यह बताता है कि कैसे आसानी से किया जा सकता है: https://in.relation.to/2017/03/02/adding-custom-constraint-definitions-via-the-java-service-loader/

मूल रूप से, यह परिवर्तन यह कह रहा है कि हम किसी ऐसी चीज़ की ज़िम्मेदारी नहीं लेना चाहते हैं जो संभावित रूप से नाजुक हो और उस पर बहुत अधिक ध्यान देने की आवश्यकता होगी, जो संभवतः उस एप्लिकेशन प्लेटफ़ॉर्म पर विशिष्ट होती है जिस पर उसे तैनात किया जाता है।

अपडेट: मैंने यहां एक पूर्ण घोषणा पोस्ट की है: https://in.relation.to/2019/11/20/hibernate-validator-610-6018-released/


क्या कोई कारण है कि दस्तावेज़ीकरण इस बारे में कोई जानकारी नहीं देता है कि इसे क्यों हटाया जा रहा है?
जोकिम सॉउर

ज़रुरी नहीं। टीबीएच, मेरे पास अभी तक इन रिलीज की ठीक से घोषणा करने का समय नहीं है। जल्द ही एक ब्लॉग पोस्ट और माइग्रेशन नोट्स होंगे। मैं इस सप्ताह उस पर काम करूंगा।
गुइलुमे स्मेट

क्या आप सुरक्षा मुद्दे पर एक लिंक या कुछ विवरण प्रदान कर सकते हैं?
डारियो सीडल

कोई बात नहीं, मैंने पाया: hibernate.atlassian.net/browse/HV-1739
डारियो सीडल

1
@DarioSeidl ब्लॉग पोस्ट यहाँ है: in.relation.to/2019/11/20/hibernate-validator-610-6018-released । मैं अपना संदेश अपडेट करूंगा।
गिलियूम स्मेट
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.