如何使@SafeHtml成为字符串类型的默认验证器?这是愚蠢的吗?
Hibernate Validator有一个名为@SafeHtml的验证器,它可以防止HTML标记用于XSS保护。我希望这是字符串字段的默认值(以及一些关闭它的方法)。你能给我指正确的方向吗?
此外,如何将whitelistType默认值更改为NONE?
Bean Validation没有为特定数据类型隐式添加约束的概念。
但如果您使用Hibernate Validator,您可以利用API进行动态约束声明。您可以通过查询元模型来识别模型的所有String属性(请参见Validator#getConstraintsForClass())。然后通过约束声明API将@SafeHtml约束添加到所有这些属性中。您也可以为consttraints应用正确的白名单类型。