0

我有一个与 HDIV 集成的 Spring Web 应用程序以提高安全性。我已经更改了一些功能,现在可以按预期工作,但是我在日志中收到了其中一些错误:

14:34:51,595 INFO [org.hdiv.logs.Logger] (http-localhost-127.0.0.1-8443-4) INVALID_EDITABLE_VALUE;/rule_engine;ruleExpression;(我的表达式值在这里);127.0.0.1;127.0.0.1;匿名的

您能否建议为什么会这样,我该如何避免这种情况?提前致谢。

4

1 回答 1

2

您似乎在使用危险的表达方式。HDIV 包含一组默认验证规则,这些规则试图避免最常见的风险,例如 XSS 和 SQL 注入。默认情况下,请求的所有可编辑字段都经过验证。

您可以在此处了解更多信息并查看此配置

如果您想禁用对特定 url 的验证,请尝试以下操作:

<hdiv:editableValidations>
...
    <hdiv:validationRule url="/rule_engine" enableDefaults="false"></hdiv:validationRule>
...
</hdiv:editableValidations>
于 2015-07-01T11:52:18.710 回答