问题标签 [hdiv]

我正在使用 Spring MVC 4.1.7.RELEASE 和 HDIV 2.1.11。我已将 HdivRequestDataValueProcessor 设置为拦截控制器代码中的内部重定向，如下所示。

这导致在 URL 中设置 HDIV 状态参数。在 HdivRequestDataValueProcessor 代码中，我看到它正在使用 LinkUrlProcessor 将 HDIV 状态作为请求参数写入重定向的 url。

有没有办法将 HDIV 配置为将此参数作为隐藏字段而不是在 url 中？

我正在使用一个 Spring Tag 表单元素，其中有 3 个参数。

我正在使用 Spring MVC 版本4.1.7和 HDIV 版本2.1.11。记录的错误是

HDIV 配置

我不想从验证中排除这些参数。我想知道如何配置 HDIV 以使这些参数得到验证并且不被跳过。提前谢谢了！

我们有一个基于 Java 的 Web 应用程序，我们使用 HDIV 作为我们的安全框架。从根本上说，我们的应用程序没有任何表单标签，而是有许多 AJAX 调用，它们带来 JSON/HTML 响应，页面中的卡片是用这些响应构建的。

我们在处理敏感数据时使用 POST 请求。这些数据在 POST 请求正文中发送。为了符合安全要求，我们不会在 hdiv:startPages 中包含 POST 请求 URL，如果这样做，我们会在错误日志中收到与 HDIV 相关的异常，即“HDIV_PARAMETER_NOT_EXISTS;” 我们四处搜索，发现它需要状态 ID 和这些 URL（https://github.com/hdiv/hdiv/wiki/Appendix-C:-Ajax和https://github.com/hdiv/spring- mvc-showcase/blob/master/src/main/webapp/WEB-INF/views/partialform.jsp) 我们弄清楚了如何为 AJAX 端点添加 HDIV 状态 ID。

但这里的问题是，如果生成状态 ID 并将其作为查询参数附加到 AJAX 结束 URL，那么 HDIV 不会抛出任何异常，因为它从结束 URL 中识别状态 ID 参数。另一方面，如果我们尝试在请求正文中添加状态 ID，则会引发异常，指出“HDIV_PARAMETER_NOT_EXISTS;”。

恰恰，

我们不应该在 hdiv:startPages 中包含 POST 请求 AJAX 端点。为此，我们应该将状态 ID 作为 URL 的一部分附加该状态 ID 应该在 POST 请求正文中，而不是作为 URL 中的查询参数。当状态 ID 在请求正文中时会引发 HDIV 异常，并且仅当它可用作端点中的查询参数时才有效。对于 POST 请求，通常不建议将参数添加为查询字符串值。

如果有人能在这方面指导我们，那就太好了。

谢谢！！！赛

我有一个场景，我需要使用 spring:bind 来 html 标签而不是 spring 表单标签。但是，HDIV 似乎没有将此参数存储在状态中以便以后对其进行评估。前任：

在 springframework 的 BindTag 类中，我没有看到 RequestDataValueProcessor 的调用，比如 InputTag()。这里有什么建议吗？

在哪里可以下载 Struts 1 的 HDIV tld（hdiv-html.tld、hdiv-html-el.tld、hdiv-logic.tld..）？

文档说用 web.xml 中的 HDIV tld 替换 Struts tld (struts-html.tld, struts-logic.tld..)

谢谢

我们的应用程序正在使用 struts 1.2.9，我们希望集成 HDIV（HTTP 数据完整性验证器）以增强其安全性。但是，似乎 HDIV 的最新版本（2.1.12）仅与 struts 1.3.8 兼容。

目前，我们不希望将 struts 1.2.9 升级到 1.3.8，因为它需要一些工作。那么我们可以做些什么来使用 HDIV 和 struts 1.2.9 呢？

感谢帮助。

目前，我正在使用 struts 1 将 HDIV 库的最新版本集成到应用程序中。

它似乎运作良好。但是，在我使用select标签的某些页面中，我收到以下错误：

java.lang.NoSuchFieldError：在 org.apache.struts.taglib.html.OptionTag.doEndTag(OptionTag.java:225) 在 org.hdiv.taglib.html.OptionTagHDIV.renderOptionElement(OptionTagHDIV.java:124) 过滤。 hdiv.taglib.html.OptionTagHDIV.doEndTag(OptionTagHDIV.java:91)

显然，问题来自option标签。

我的代码如下：

HDIV 中是否有办法修复此错误并显示select选项？

谢谢您的帮助。

编辑：

这个简单的代码也不起作用：

我正在尝试通过使用 struts 1.3.8 的应用程序来实现 HDIV。我在 pom 文件和监听器中添加了依赖项，在 web.xml 文件中进行了过滤。

令牌_HDIV_STATE_被注入每个页面，链接..所以为了测试它是否按预期工作以对抗CSRF攻击，我在应用程序外部制作了一个小html页面，将数据发送到应用程序以修改一些数据以模拟CSRF攻击。

不幸的是，测试成功了，因为目标数据被修改了。当我检查日志时，似乎 HDIV 检测到该请求不包含 _HDIV_STATE_ 但它没有取消它并重定向到错误页面或其他内容。

我的配置是错的，还是我不明白请求中不存在令牌时 HDIV 会做什么？

谢谢你的帮助

pom.xml：

web.xml

hdiv-config.hml

在发布使用 HDIV 安全框架的应用程序的新版本之前，我处于最后一步。

目前我在通过登录页面访问此应用程序时收到 NullPointerException。奇怪的是，我以前从未在同一页面上遇到过这种异常。但是我昨天已经在另一个页面上遇到了这种异常。

知道为什么我会得到这个随机异常吗？

有没有办法跳过 HDIV 框架中的请求参数验证？

我们的应用程序中有很多页面，其中包含很多参数，我们不能将它们都声明为 startParameters。

谢谢你的帮助