HDIV不会将参数排除在验证之外

Question

我使用的是带有spring的HDIV 2.1.9，我有以下配置

<hdiv:paramsWithoutValidation>
      <hdiv:mapping url="/secured/content/*." parameters="data"/>
</hdiv:paramsWithoutValidation>

在/secured/ content / URL下，我有很多带有输入文本区的页面，这些输入文本区包含用于存储来自html jscript编辑器的内容的名称数据(sumernote)。HDIV不会从posts中排除数据参数，每次我尝试保存html数据时，都会产生hdiv访问异常。

如何正确配置HDIV以将输入的数据排除在验证之外？如果HDIV有任何选项允许来自编辑器的安全html文本(没有脚本标签或其他危险的xss代码)，那就太好了。即使对于jscript编辑器生成的内联样式标记，生成HDIV冲突也不是很灵活。现代的web应用程序几乎总是包含允许基本html代码的文本区。

Answer 1

您在这些“data”参数中禁用了完整性验证，但未禁用可编辑验证。

在此处查找文档：http://www.hdiv.org/hdiv-documentation-single/doc.html#configuration-editabledata

您必须添加此配置选项以禁用给定参数的所有验证规则：

<hdiv:editableValidations>
    <hdiv:validationRule url="/secured/content/.*" parameters="data" enableDefaults="false"></hdiv:validationRule>
    More rules...
</hdiv:editableValidations>