今天网站在网上出了一个bug,一个用户在访问他人页面的时候,session被修改了,费了1个多小时才找到原来是我们这的一位开发人员在 s:if 标签中少写了一个等号
将
<s:if test="%{#session['accountId']==accountId}">
写成了
<s:if test="%{#session['accountId']=accountId}">
结果造成访问他人空间时被修改了session
今天网站在网上出了一个bug,一个用户在访问他人页面的时候,session被修改了,费了1个多小时才找到原来是我们这的一位开发人员在 s:if 标签中少写了一个等号
将
<s:if test="%{#session['accountId']==accountId}">
写成了
<s:if test="%{#session['accountId']=accountId}">
结果造成访问他人空间时被修改了session