0

initBinderフォームから渡されたいくつかのキーを無視する方法があると言われました。

、、、およびを含む POJO があるnameとします。accountNumberbalance

accountNumberユーザーは、新しい を使用してへの更新を含むフォームを投稿しますが、balanceフォームを改ざんしようとし、投稿に名前を追加します。

を使用して、このフォームから名前のキーと値を無視するにはどうすればよいinitBinderですか?

編集:私のより大きな問題は、initBinder実際に何をするかについての理解の欠如だと思います。それで、それが何をするのかを理解するのを助けることさえ助けになるかもしれません。

4

1 に答える 1

0

DataBinder にはallowedFields、 とという名前の 2 つのプロパティがあり、バインドをdisallowedFields許可 (禁止) するものを定義します。@InitBindeそれをr メソッドで使用するだけです:

@InitBinder
public void initBinder(WebDataBinder binder) {
    binder.setDisallowedFields("administrator");
}
于 2014-07-23T13:36:53.847 に答える