HDIV не исключает параметры из проверки

Question

HDIV не исключает параметры из проверки

Я использую HDIV 2.1.9 с весны, и у меня есть следующий конфиг

<hdiv:paramsWithoutValidation>
      <hdiv:mapping url="/secured/content/*." parameters="data"/>
</hdiv:paramsWithoutValidation>

В /secured/content/ URL у меня есть много страниц с областями ввода текста с именными данными, которые используются для хранения контента из HTML-редакторов jscript (sumernote). HDIV не исключает параметр данных из записей, и каждый раз, когда я пытаюсь сохранить html-данные, генерируется исключение доступа hdiv.

Как правильно настроить HDIV, чтобы исключить ввод данных из проверки? Было бы здорово, если бы для HDIV была возможность разрешить безопасный текст HTML от редакторов (без тегов скрипта или другого опасного кода xss). Не очень гибко создавать нарушение HDIV даже для встроенных тегов стиля, созданных редакторами jscript. Современное веб-приложение почти всегда содержит текстовую область, которая допускает базовый HTML-код.

0

hdiv

Источник

user3379026 09 апр '15 в 12:25

1 ответ

Другие вопросы по тегам hdiv

user3118374 11 апр '15 в 10:43 2015-04-11 10:43 · Answer 1 · 2015-04-11 10:43

Вы отключили проверку целостности в этих параметрах "данных", но не редактируемую проверку.

Найдите документ здесь: http://www.hdiv.org/hdiv-documentation-single/doc.html.

Вы должны добавить эту опцию конфигурации, чтобы отключить все правила проверки для заданных параметров:

<hdiv:editableValidations>
    <hdiv:validationRule url="/secured/content/.*" parameters="data" enableDefaults="false"></hdiv:validationRule>
    More rules...
</hdiv:editableValidations>