0

我正在使用带有弹簧的 HDIV 2.1.9,并且我有以下配置

<hdiv:paramsWithoutValidation>
      <hdiv:mapping url="/secured/content/*." parameters="data"/>
</hdiv:paramsWithoutValidation>

在 /secured/content/ URL 下,我有很多带有输入文本区域的页面,其中包含用于存储来自 html jscript 编辑器(sumernote)的内容的名称数据。HDIV 不会从帖子中排除 data 参数,并且每次我尝试保存 html 数据时都会产生 hdiv 访问异常。

如何正确配置 HDIV 以从验证中排除数据输入?如果 HDIV 有任何选项允许来自编辑器的安全 html 文本(没有脚本标签或其他危险的 xss 代码),那就太好了。即使对于 jscript 编辑器生成的内联样式标签,产生 HDIV 违规也不是很灵活。现代 Web 应用程序几乎总是包含一个允许基本 html 代码的文本区域。

4

1 回答 1

0

您在这些“数据”参数中禁用了完整性验证,但不是可编辑验证。

在这里找到文档:http ://www.hdiv.org/hdiv-documentation-single/doc.html#configuration-editabledata

您必须添加此配置选项以禁用给定参数的所有验证规则:

<hdiv:editableValidations>
    <hdiv:validationRule url="/secured/content/.*" parameters="data" enableDefaults="false"></hdiv:validationRule>
    More rules...
</hdiv:editableValidations>
于 2015-04-11T10:43:21.423 回答