我被告知initBinder有一种方法可以忽略表单传入的某些键。
所以说我有一个name,accountNumber和balance的POJO。
用户使用新accountNumber发布包含balance更新的表单,但会尝试篡改表单并为帖子添加名称。
如何使用initBinder忽略此表单中的名称键和值?
编辑:我觉得我更大的问题是缺乏对initBinder实际做什么的理解。所以甚至帮助我了解它的作用可能会有所帮助。
答案 0 :(得分:0)
DataBinder有两个名为allowedFields和disallowedFields的属性,用于定义(dis)允许绑定的内容。只需在@InitBinde r方法中使用它:
@InitBinder
public void initBinder(WebDataBinder binder) {
binder.setDisallowedFields("administrator");
}