带有隐藏输入的Hdiv 3.4.0和spring

Question

在spring表单中，我有隐藏的输入

喜欢

<form:form method="post" modelAttribute="order" name="..." action="processListOrdersSelect.html">
            <p>
                <label for="username">Select Username:</label>
                <form:select path="username">
                    <form:option value="j2ee" label="j2ee" />
                </form:select>
            </p>

            <input type="hidden" name="test" value="test" />
            <form:button onclick="submit()">View Orders</form:button>
</form:form>

当我提交这个表单时，Hdiv安全性给了我未经授权的访问权限，我认为Hdiv在生成Hdiv _HDIV_STATE_以进行参数篡改时没有使用输入的隐藏字段。如何让Hdiv在不使用

<form:hidden path="test" value="test" /> 

因为我没有这个属性标记的任何值bean。我希望Hdiv验证隐藏的输入，而不是跳过它们

<hdiv:paramsWithoutValidation> 
    <hdiv:mapping url="/.*" parameters="test" />
</hdiv:paramsWithoutValidation>

请告诉我如何解决这个问题?？

Answer 1

Hdiv知道使用像<form:hidden>这样的标记生成的表单字段，因为参数的值是从Spring MVC标记中获得的。如果生成的表单字段没有Spring MVC标记，则Hdiv不会对其进行处理，而是将其视为客户端包含的新字段。

使用Spring标签或排除参数验证，如您在问题中所提到的。