Struts 2-Java-变量转换错误（试图阻止XSS）

我真的不知道如何问这个问题，但如果它不适合，我很抱歉

• 我有一个只接受整数的getter方法
• 在我的web表单中，我有一个隐藏字段，可以使用firebug进行操作
• 当用户侵入字符串时，它似乎被发送到服务器
• 我在eclipse中遇到了各种“错误设置表达式”错误（显然是因为它试图将字符串转换为int）
• 我在firebug中签回，该值仍然设置为字符串
• 我签入响应，字符串肯定已发送到服务器，然后由服务器发回
• 这显然是一个问题，因为有些人可能会为某些XS攻击其中的一些脚本
• 如果在setter else设置为0的值范围内调用，则可以通过添加和添加来轻松修复此问题

我真正的问题是。。。为什么如果编译器不喜欢将字符串转换为int，服务器仍然允许返回它？ 我期待着一个大呕吐和它告诉我不！ 我目前的解决方案纯粹是一种黑客行为，因为我对它了解不够。对我来说，这感觉就像是在getter呕吐之后，它去了其他地方

---

这是Struts2吗？

您有示例代码吗？如果您的bean属性类型为Integer，则不会写入。我看不出问题出在哪里。为什么返回的字符串可以使XSS变得简单？例如，如果我要使值为1234020636}）$（'document'）.ready（function（）{alert（'XSS'）；然后它将运行警报。这不是问题，我已对此进行了排序。我的问题是，当字符串应该在服务器的响应中发送时，为什么它会因为它不是一个整数而发回一个字符串呢