0

有人告诉我有一种方法initBinder可以忽略表单传入的一些键。

所以说我有一个带有name,accountNumber和的 POJO balance

用户发布了一个带有更新的表单accountNumberbalance但尝试篡改表单并将名称添加到帖子中。

如何使用忽略此表单中的名称键和值initBinder

编辑:我觉得我更大的问题是对initBinder实际操作缺乏了解。因此,即使帮助我了解它的作用也会有所帮助。

4

1 回答 1

0

DataBinder 有两个名为的属性allowedFieldsdisallowedFields它们定义了(禁止)允许绑定的内容。只需在您的@InitBinder 方法中使用它:

@InitBinder
public void initBinder(WebDataBinder binder) {
    binder.setDisallowedFields("administrator");
}
于 2014-07-23T13:36:53.847 回答