問題タブ [hdiv]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
hdiv - HDIV で動的 URL を使用して AJAX 呼び出しを行う方法
(いくつかのフィールド値に基づいて) AJAX 呼び出しで動的 URL を作成する場合、HDIV をこれと連携させるにはどうすればよいですか? URL は動的であるため、HDIV はサーバー側でこの URL を認識しません。これは最終的に失敗します。また、例外に追加できませんでした。次に、それを機能させる方法は?
security - HDIV を使用して CSRF と XSS が機能しない
OWASP リストから保護するためにプロジェクトで HDIV を使用していますが、テキスト ボックスは<script>alert(1);</script>入力として受け入れられ、db に保存されます。
すべての OWASP 問題のテスト ケースを作成したいと考えています。
以下はプロジェクト構成です
web.xml構成
webmvc-config.xml構成
applicationContext-hdiv.xml構成
hdiv-config.xml構成
java - HDIV と ESAPI の違い
Spring MVC を使用して Web アプリケーションを開発する予定で、トップ 10 の OWASP 問題を解決するために使用するのに最適なライブラリを見つけようとしています。私は 2 つの HDIV と ESAPI を見に来ました。どなたか、それらの違いを理解するのを手伝ってください。
ご協力ありがとうございました。
spring-mvc - Weblogic の HDIV 構成
HDIV 2.1.9 を Spring プロジェクトに統合し、Weblogic 12.1c で動作させようとしています。
私の設定は JavaConfig を使用して行われます。
アプリケーションを実行すると、空白の画面と次のエラーが表示されます。
また、構成した除外 (開始ページ) が機能しません。HDIVはすべてを制限していると思います
情報を提供してください
前もって感謝します
hibernate - HDIV : Hibernate-validator グループが機能しない
Hibernate-validator グループの instaed を使用すると、グループのグループ検証が HDIV で機能しませ<mvc:annotation-driven validator="hdivEditableValidator" />ん<mvc:annotation-driven />
ManageBean での私の実装コードは
@NotNull(groups = ApplicantValidation.class)
private ApplicantBean applicantDetails;
コントローラーの呼び出しコードは
@Validated(ApplicantValidation.class) @Valid ManageBean manage
必要な構成が不足している場合は提案してください。
spring-mvc - java.lang.AbstractMethodError: org.hdiv.web.servlet.support.HdivRequestDataValueProcessor.processAction
Spring MVC と HDIV の統合例を開発しています。春の依存関係バージョン 3.2.13.RELEASE を使用すると、正常に動作します。しかし、春の依存関係バージョン 4.0.9.RELEASE を使用すると、次のエラーが発生します
pom.xml ファイル:
https://github.com/pashtika/hdiv/tree/master/SampleMVC-HDIVでコードを利用できるようにしました。変更してください。
jmeter - HDIV パフォーマンス
現在、HDIV を評価しています。さまざまなレベルのセキュリティを実装するための優れたツールです。しかし、現在、そのパフォーマンスを確認する必要があります。つまり、HDIV の実装後、リクエストに _HDIV_STATE が追加された後続のページの読み込み時間はどのくらいですか。
しかし、この値は動的に生成され、セッション/ユーザー/トークン固有であるため、JMeter でイベントのフローを構成できません。つまり、動的に生成されて次のリンクに追加される HDIV_STATE の生成値を取得する方法を教えてください。これに関するヘルプは非常に高く評価されます。
また、これを行うために使用できる他のツールがあれば教えてください。つまり、現在 100 人のユーザーが私の Web サイトにアクセスしている場合、HDIV を使用したページと HDIV を使用していないページの読み込み時間はどのくらいになるでしょうか。
hdiv - CSRF トークンが非表示パラメーターとして自動的に追加されませんでした
HDIV と Spring Security CSRF を統合したサンプル アプリケーションを試して問題に直面している - CSRF トークンは、生成されたフォームに非表示のパラメーターとして自動的に追加されません。
Spring security-config.xml の構成
しかし、フォームに次の行を明示的に追加すると、CSRF 検証が機能します。
バージョンの詳細:
- HDIV: 2.1.9
- Spring : 3.2.13 (4.0.5.RELEASE でも試しました)
- Spring Security: 3.2.6.RELEASE (3.2.4.RELEASEでも試しました)
手がかり/入力に感謝します..