Jakie są alternatywy dla Hibernacji Validatora @SafeHtml do sprawdzania poprawności napisów?

10

Jak stwierdzono w JavaDocs, zostanie on usunięty w przyszłej wersji. Czy jest jakaś alternatywna biblioteka, która działa podobnie za pomocą adnotacji?

CCH
źródło

Odpowiedzi:

7

Wyjaśnijmy najpierw przyczyny wycofania: ostatnio mieliśmy problem z bezpieczeństwem (CVE) z powodu tego samego ograniczenia. Było to spowodowane błędem w naszej implementacji, ale uświadomiło nam, że była to bardzo delikatna i potencjalnie bezpieczna puszka robaków.

Alternatywą na razie byłoby wdrożenie go samodzielnie na podstawie naszej najnowszej implementacji i utrzymanie go we własnej aplikacji (z potencjalnie własnymi poprawkami).

Na naszym blogu mamy bardzo ładny artykuł wyjaśniający, jak to zrobić łatwo: https://in.relation.to/2017/03/02/adding-custom-constraint-definitions-via-the-java-service-loader/ .

Zasadniczo ta zmiana oznacza, że ​​nie chcemy ponosić odpowiedzialności za coś, co jest potencjalnie delikatne i będzie wymagało dużej uwagi, z poprawkami potencjalnie specyficznymi dla platformy aplikacji, na której jest wdrażany.

Aktualizacja: zamieściłem pełne ogłoszenie tutaj: https://in.relation.to/2019/11/20/hibernate-validator-610-6018-released/ .

Guillaume Smet
źródło
Czy istnieje powód, dla którego dokumentacja nie zawiera żadnych informacji o tym, dlaczego zostanie usunięta?
Joachim Sauer
Nie całkiem. TBH, nie miałem jeszcze czasu, aby poprawnie ogłosić te wydania. Wkrótce pojawi się post na blogu i notatki dotyczące migracji. Popracuję nad tym w tym tygodniu.
Guillaume Smet
Czy możesz podać link lub szczegółowe informacje na temat bezpieczeństwa?
Dario Seidl,
Nieważne, znalazłem to: hibernate.atlassian.net/browse/HV-1739
Dario Seidl
1
@DarioSeidl post na blogu jest tutaj: in.relation.to/2019/11/20/hibernate-validator-610-6018-released . Zaktualizuję moją wiadomość.
Guillaume Smet,