个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我的应用程序在 tomcat 7.0.47 上运行 struts 1.1。每当我请求这样的 jsp 时:
http://localhost:8080/myTestPage.jsp?lang=fr
值 lang=fr 自动存储在 cookies 中。即使jsp与配置中的 Action 无关,只包含“eclipse jsp的模板代码”。
这是一个安全问题,因为无法控制此参数(您可以注入(inject) JS)。
如何或为何存储此参数?此行为仅适用于 lang 参数。
最佳答案
在我看来,您的 cookie 拦截器在(您的/您的其中之一)配置文件中处于事件状态,如下所示:
<action ... >
<interceptor-ref name="cookie">
<param name="cookiesName">cookie1</param>
<param name="cookiesValue">cookie1value</param>
</interceptor-ref>
<interceptor-ref name="cookie">
<param name="cookiesName"<cookie2</param>
<param name="cookiesValue">cookie2value</param>
</interceptor-ref>
....
</action>
取自此链接:https://struts.apache.org/core-developers/cookie-interceptor.html
关于jsp lang参数在struts 1.1中自动存入cookie,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52009465/
25
4
0
当用户登录到成员(member)的唯一区域时,我试图提取其他数据,例如他们的名字以及他们的登录凭据,即电子邮件和密码,但似乎无法让查询成功输出数据.它成功登录,但我无法将任何其他内容传递到 sessi
我是一名优秀的程序员,十分优秀!