带有隐藏输入的Hdiv 3.4.0和spring

时间:2018-10-25 12:23:56

标签: spring field hidden hdiv

在春季表格中,我隐藏了输入

喜欢

<form:form method="post" modelAttribute="order" name="..." action="processListOrdersSelect.html">
            <p>
                <label for="username">Select Username:</label>
                <form:select path="username">
                    <form:option value="j2ee" label="j2ee" />
                </form:select>
            </p>

            <input type="hidden" name="test" value="test" />
            <form:button onclick="submit()">View Orders</form:button>
</form:form>

当我提交此表单时,Hdiv安全性会授予我未经授权的访问权限, 我认为Hdiv在为参数篡改生成Hdiv _HDIV_STATE_时没有使用输入的隐藏字段。 如何让Hdiv使用我的隐藏输入而不使用

<form:hidden path="test" value="test" /> 

因为该属性标签没有任何值bean。 我希望Hdiv验证隐藏的输入,不要使用

跳过它们
<hdiv:paramsWithoutValidation> 
    <hdiv:mapping url="/.*" parameters="test" />
</hdiv:paramsWithoutValidation>

请告诉我如何解决这个问题?

1 个答案:

答案 0 :(得分:1)

Hdiv知道使用<form:hidden>之类的标签生成的表单字段,因为参数的值是从Spring MVC标签获得的。 如果生成的表单字段没有Spring MVC标记,则Hdiv不会对其进行处理,并将其视为客户端包含的新字段。

使用Spring标记或排除问题中提到的参数验证。