如何让@SafeHtml成为String类型的默认验证器?这是愚蠢的吗?
Hibernate Validator有一个名为@SafeHtml的验证器,它可以阻止用于XSS保护的HTML标记。我希望它是String字段的默认值(以及某种方式将其关闭)。你能指出我正确的方向吗?
另外,如何将whitelistType默认更改为NONE?
答案 0 :(得分:2)
Bean验证没有为特定数据类型隐式添加的约束概念。
但是如果你正在使用Hibernate Validator,你可以利用API for dynamic constraint declaration。您可以通过查询元模型来识别模型的所有String属性(请参阅Validator#getConstraintsForClass())。然后,您将通过约束声明API将@SafeHtml约束添加到所有这些属性。您还可以为consttraints应用正确的白名单类型。