Java 不允许故意跨域重定向–;Struts2 web应用程序url重定向问题
我使用JSP+Struts2+Hibernate开发了一个web应用程序,MYSQL作为后端。在对我的应用程序执行安全测试时,URL重定向到跨域网站。例如,我正在Google chrome浏览器中运行我的应用程序 localhost:8080/test/welcome.action 它很好用。输入重定向时:应用程序允许重定向google主页,而不是应用程序主页或自定义页面 localhost:8080/test/welcome.action?重定向: 在安全测试中不应允许上述操作,因为黑客可以从我的应用程序向其他应用程序获取数据(会话信息)Java 不允许故意跨域重定向–;Struts2 web应用程序url重定向问题,java,mysql,hibernate,struts2,tomcat7,Java,Mysql,Hibernate,Struts2,Tomcat7,我使用JSP+Struts2+Hibernate开发了一个web应用程序,MYSQL作为后端。在对我的应用程序执行安全测试时,URL重定向到跨域网站。例如,我正在Google chrome浏览器中运行我的应用程序 localhost:8080/test/welcome.action 它很好用。输入重定向时:应用程序允许重定向google主页,而不是应用程序主页或自定义页面 localhost:8080/test/welcome.action?重定向: 在安全测试中不应允许上述操作,因为黑客可以从
我需要解决方案停止以上重定向到其他一些网址。请建议我如何防止显示我的应用程序主页而不是跨域页面。限制第三方URL的最佳解决方案。更新Struts 2 jar文件最新版本的解决方案。它将自动正常工作。将Struts 2和依赖项jar文件作为 commons-fileupload-1.3.2 commons-io-2.4 commons-io-2.4 commons-lang-2.4 commons-lang3-3.4 commons-logging-1.1.3 freemarker-2.3.23 javassist-3.20.0-GA ognl-3.1.12 支柱2-核心-2.5.10.1 请参阅以下链接:
您是说添加
?重定向:http://google.com
指向任何操作的url是否重定向到谷歌?您使用的是哪个S2版本?显示您的操作配置。感谢您的回复。配置文件中没有任何更改或修改。如果我在浏览器中运行我的应用程序,URL将显示为localhost:8080/appname/index.action。我在这里手动输入localhost:8080/appname/index.action?重定向:并点击go按钮,它将转到google.com。它不应该被重定向。因为应用程序不应该允许跨域重定向。希望此输入有助于您识别错误。我添加了?重定向:http://google.com
我的应用程序索引操作不会发生任何事情!这就是为什么我问你使用的是S2的哪个版本。