私は Spring 3.2 を使用しており、悪意のあるユーザーがバインドされたオブジェクトに値を挿入できないように、バインドを許可する属性をコントローラーに強制的に指定させる方法を探しています。Spring はsetAllowedFields()
、ホワイトリスト /setDisallowedFields()
ブラックリストへの使用を推奨しています。
このホワイトリストを手動で行うのではなく、動的に行いたいので、フォームに表示される属性をバインドしたいと考えています。
このホワイトリストを取得することは可能ですか? フォームの可視属性を取得する方法はありますか?
ありがとう。