반응형
Data Class의 경우 NotBlank와 같은 검증 Annotation을 Use-Site Target과 같이 사용하지 않을 경우, 생성자 구문에 검증 코드가 작성되는 문제가 있음
// 생성자에 NotEmpty와 NotBlank가 적용되는 잘못된 코드
data class UserInfoDto (
@NotEmpty(message="값이 비어있으면 안됩니다.")
@NotBlank
@Email(message="이메일 주소를 입력해주세요.")
var email : String?,
var password : String?,
)
반드시 Use-Site Target을 명시하여 필드 변수에 대한 검증을 수행하도록 해야 함
// 변수에 NotEmpty와 NotBlank가 적용되는 올바른 코드
data class UserInfoDto (
@field:NotEmpty(message="값이 비어있으면 안됩니다.")
@field:NotBlank
@field:Email(message="이메일 주소를 입력해주세요.")
var email : String?,
var password : String?,
)'Hack > Web' 카테고리의 다른 글
| BitB (Browser in the Browser) 공격 (0) | 2023.04.23 |
|---|---|
| [CVE-2023-20860] Spring Framework Improper Access Control (0) | 2023.03.26 |
| Click Jacking이란? (0) | 2023.02.12 |
| npm 취약점 점검 도구 - npm audit (0) | 2022.11.16 |
| [CVE-2022-42889] Apache Commons Text RCE (text4shell) (0) | 2022.10.20 |
댓글