Struts
纹刀雨辰
这个作者很懒,什么都没留下…
展开
-
Struts2框架安全缺陷(下)
struts2的taglib设计缺陷(并不是所有输出标签都做了默认的htmlescape) 有几个标签是不做htmlescape的,比如 这其实是一个严重陷阱,因为只要提到struts2,前辈们都会告诉你,放心使用,它默认做了htmlesc转载 2011-09-14 16:53:08 · 773 阅读 · 0 评论 -
Struts2安全缺陷(上)
Struts2安全缺陷(上) 本文介绍了java开发流行框架struts2以及webwork的一些安全缺陷,并举例说明框架本身以及开发人员使用框架时,所产生的种种安全问题,以及作者挖掘框架安全漏洞的一些心得体会。 推荐以下人群阅读: 了解java开发 了解框架开发转载 2011-09-14 16:41:47 · 562 阅读 · 0 评论 -
Struts2中关掉他内置的类型转换器出错信息
在很多时候,struts2里面的类型转换器的错误信息实在是烦人。比如我 们在xml验证器里将 页面age字段(int型)的xml验证方法配置了,用户输入一个abc时,这时候 会出现两条信息,一就是这个内置转换器的转换失败的错误信息,一串英 文,虽然可以国际化一下,但是这转载 2011-09-02 12:21:17 · 621 阅读 · 0 评论