CWE ID: 103
Name: Struts: Incomplete validate() Method Definition
Das Produkt weist ein Validator-Formular auf, das entweder keine validate()-Methode definiert oder eine validate()-Methode definiert, die jedoch super.validate() nicht aufruft.
Sollte der Code super.validate() nicht aufrufen, kann das Validation Framework den Inhalt des Formulars nicht gegen ein Validation Formular prüfen. Mit anderen Worten, das Validation Framework wird für das betreffende Formular deaktiviert.
Effektivität: Unknown
Beschreibung: Implementieren Sie die Methode validate() und rufen Sie super.validate() innerhalb dieser Methode auf.
Der Struts Validator verwendet die Methode validate() eines Formulars, um die Inhalte der Formulareigenschaften mit den in dem zugehörigen Validierungsformular angegebenen Constraints zu prüfen. Das bedeutet, dass die folgenden Klassen eine validate()-Methode besitzen, die Teil des Validierungs-Frameworks ist: ValidatorForm, ValidatorActionForm, DynaValidatorForm und DynaValidatorActionForm. Wenn der Code eine Klasse erstellt, die eine dieser Klassen erweitert und eine benutzerdefinierte Validierungslogik implementiert, indem die validate()-Methode überschrieben wird, muss der Code super.validate() in der Implementierung der validate()-Methode aufrufen.
