更多待解决问题>>

提问

java的框架(例如struts2)对于xss攻击、sql注入等黑客方式有防御么?

已举报 回答
java的框架(例如struts2)对于xss攻击、sql注入等黑客方式有防御么?
问在线客服
扫码问在线客服
相机 尼康SQ

  • 回答数

    6

  • 浏览数

    1,271

回答

6个回答 默认排序
  • 默认排序
  • 按时间排序

jianzeng

已采纳
框架本身并不具有这些功能。
防止xss,sql等的攻击大部分需要程序员自己注意。
sql注入本身就是sql语句写法的漏洞导致。
xss攻击的防御还是需要对非法字符串进行判断过滤。
评论
取消 评论
超值推荐

munonono

如果只修改action信息一般都不用重启tomcat但是如果修改的类与实体映射相关则必须重新启动,以加载相应的配置.
评论
取消 评论

imbatiancheng

java文件这个范围说的有点大了吧- -......
评论
取消 评论

hnfxmwuojd

无所谓,如果没有强制的要求,自己喜欢用哪个就用哪个。
评论
取消 评论

sososoon100

config.xml 中有个属性,把它修改成开发模式就ok了。
评论
取消 评论

ytcjason

首先检查在访问时是否写错了文件名称,如果无误,查看struts的xml文件是否配置有问题,没有问题,看以下文件的路径是放在webroot下还是放在了web-inf下,放在web-inf是不能直接访问的。只能通过action来访问。还有注意你是否使用了namespace!

你的配置文件明显是有问题的,在struts2中如果想要通过action访问.jsp的文件,那么需要在struts.xml中配置class路径,通过在地址栏中访问action获取连接方法和跳转的页面,举个例子:
package name=emp extends=struts-default
action name=empAction_* method={1}
result name=findAll/WEB-INF/emplist.jsp/result
result name=toAdd/WEB-INF/addEmp.jsp/result
result name=success type=redirectAction
param name=actionNameempAction_findAll/param
/result
result name=toUpdate/WEB-INF/updateEmp.jsp/result
/action

/package
class=com.xwj.oper.ac
评论
取消 评论

最新回答 更多>

ZOL问答 > 相机 > 其他分类 > java的框架(例如struts2)对于xss攻击、sql注入等黑客方式有防御么?

举报

感谢您为社区的和谐贡献力量请选择举报类型

广告内容 反动言论 色情内容 其他违规违法内容

举报成功

经过核实后将会做出处理
感谢您为社区和谐做出贡献

扫码参与新品0元试用
晒单、顶楼豪礼等你拿

扫一扫,关注我们
提示

确定要取消此次报名,退出该活动?

确定 取消