Question

在春季表格中，我隐藏了输入

喜欢

<form:form method="post" modelAttribute="order" name="..." action="processListOrdersSelect.html">
            <p>
                <label for="username">Select Username:</label>
                <form:select path="username">
                    <form:option value="j2ee" label="j2ee" />
                </form:select>
            </p>

            <input type="hidden" name="test" value="test" />
            <form:button onclick="submit()">View Orders</form:button>
</form:form>

当我提交此表单时，Hdiv安全性会授予我未经授权的访问权限，我认为Hdiv在为参数篡改生成Hdiv _HDIV_STATE_时没有使用输入的隐藏字段。如何让Hdiv使用我的隐藏输入而不使用

<form:hidden path="test" value="test" />

因为该属性标签没有任何值bean。我希望Hdiv验证隐藏的输入，不要使用

跳过它们

<hdiv:paramsWithoutValidation> 
    <hdiv:mapping url="/.*" parameters="test" />
</hdiv:paramsWithoutValidation>

请告诉我如何解决这个问题？

Answer 1

Hdiv知道使用<form:hidden>之类的标签生成的表单字段，因为参数的值是从Spring MVC标签获得的。如果生成的表单字段没有Spring MVC标记，则Hdiv不会对其进行处理，并将其视为客户端包含的新字段。

使用Spring标记或排除问题中提到的参数验证。

带有隐藏输入的Hdiv 3.4.0和spring

1 个答案: