标签: java validation spring-mvc normalization canonicalization
CERT安全编码的建议之一是在验证字符串之前将其标准化。 我喜欢使用验证API的休眠实现,但是正如我所看到的,此验证不会在验证之前对字符串进行规范化。 那么,绕过验证很容易吗?是否仅使用其他UNICODE格式? 我认为休眠不考虑标准化很奇怪,但是正如我在他们的项目JIRA中看到的那样,他们说标准化不是验证的一部分,或者至少不是他的验证库业务。
你们中有人知道如何使用Bean验证来规范化(规范化)字符串吗?
例如,在使用Spring MVC的应用程序中,Spring将自动执行验证。 非常感谢。