问题标签 [hdiv]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
hdiv - 如何在 HDIV 中使用动态 URL 进行 AJAX 调用
当我在 AJAX 调用中创建动态 URL(基于某些字段值)时,如何使 HDIV 与它一起工作?由于 URL 是动态的,因此 HDIV 不会在服务器端知道该 URL。这最终会失败。我们也无法将其添加到异常中。那么如何让它发挥作用呢?
security - CSRF 和 XSS 无法使用 HDIV
我在我的项目中使用 HDIV 来保护 OWASP 列表,但文本框被接受<script>alert(1);</script>为输入并保存到数据库。
我想为所有 OWASP 问题编写测试用例。
下面是项目配置
web.xml配置
webmvc-config.xml配置
applicationContext-hdiv.xml配置
hdiv-config.xml配置
java - HDIV 和 ESAPI 的区别
我计划使用 Spring MVC 开发一个 Web 应用程序,并试图找出哪个是用于解决 OWASP 前 10 名问题的最佳库。我来看看两个HDIV和ESAPI,谁能帮我理解它们之间的区别。
谢谢您的帮助。
spring-mvc - Weblogic 的 HDIV 配置
我正在尝试将 HDIV 2.1.9 集成到 Spring 项目并使其与 Weblogic 12.1c 一起使用。
我的配置是使用 JavaConfig 完成的。
当我运行应用程序时,我得到一个空白屏幕,并出现以下错误:
此外,我配置的任何排除项(起始页)都不起作用。我认为 HDIV 限制了一切
请提供任何信息
提前致谢
java - 带有 Select 元素的 HDIV 机密性真正问题
我正在使用 EL 值填充选择元素并遇到问题
当我在 hdiv-config.xml 中更改配置机密性 =“真”时,它会给出选择值作为从“0”开始的递增数字,同时根据需要使机密性 =“假”填充值。
hibernate - HDIV:休眠验证组不工作
当我使用<mvc:annotation-driven validator="hdivEditableValidator" />instaed 时,Hibernate-validator Groups 组验证不适用于 HDIV<mvc:annotation-driven />
我在 ManageBean 中的实现代码是
@NotNull(groups = ApplicantValidation.class)
private ApplicantBean applicantDetails;
控制器中的调用代码是
@Validated(ApplicantValidation.class) @Valid ManageBean manage
请建议我是否缺少任何必需的配置。
java - HDIV 2.1.4 - IDataComposer 未按请求初始化,请求超出过滤器
我们的 Web 应用程序(Spring 3.2.13、Spring Security 2.0.5)在 HDIV 2.1.0 上运行良好,但在升级到 HDIV 2.1.4 时,收到以下消息:
2015 年 3 月 13 日 11:53:09 INFO org.hdiv.listener.InitListener - HDIV 的会话已创建:5F0BB99E8F2B98C53AA95A9E6AF56B70
2015 年 3 月 13 日 11:53:17 调试 org.hdiv.urlProcessor.LinkUrlProcessor - IDataComposer 未按请求初始化,请求超出过滤器
假设由于此消息,_HDIV_STATE_未生成参数。欣赏线索/输入。
spring-mvc - java.lang.AbstractMethodError:org.hdiv.web.servlet.support.HdivRequestDataValueProcessor.processAction
我正在开发 Spring MVC 和 HDIV 集成示例。如果我使用 spring 依赖版本 3.2.13.RELEASE 它工作正常。但是当我使用 spring 依赖版本 4.0.9.RELEASE 然后遇到以下错误
pom.xml 文件:
我已经在https://github.com/pashtika/hdiv/tree/master/SampleMVC-HDIV上提供了代码,请大家修改一下
jmeter - HDIV 性能
目前我正在评估 HDIV。它是实现各种安全级别的绝佳工具。但目前我需要检查它的性能。即在实施 HDIV 之后,我的后续页面的加载时间是多少,请求中附加了 _HDIV_STATE。
但由于该值是动态生成的并且是特定于会话/用户/令牌的,因此我无法在 JMeter 中配置事件流。即我如何获得动态生成并附加到我的下一个链接的 HDIV_STATE 的生成值。对此的帮助将不胜感激。
如果我可以使用其他工具来完成此操作,您也可以告诉我。简而言之,我需要时间,即如果现在有 100 个用户正在访问我的网站,那么使用 HDIV 和没有 HDIV 的页面的加载时间会是多少。
hdiv - CSRF 令牌未自动添加为隐藏参数
尝试将 HDIV 与 Spring Security CSRF 集成的示例应用程序并面临一个问题 - CSRF 令牌不会作为隐藏参数自动添加到生成的表单中。
Spring security-config.xml中的配置
但是当我们在表单中显式添加以下行时,CSRF 验证就起作用了。
版本详情:
- HDIV:2.1.9
- Spring:3.2.13(也尝试使用 4.0.5.RELEASE)
- Spring Security:3.2.6.RELEASE(也尝试使用 3.2.4.RELEASE)
感谢任何线索/输入..