Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/383.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java 不允许故意跨域重定向–;Struts2 web应用程序url重定向问题_Java_Mysql_Hibernate_Struts2_Tomcat7 - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java 不允许故意跨域重定向–;Struts2 web应用程序url重定向问题

Java 不允许故意跨域重定向–;Struts2 web应用程序url重定向问题

java mysql hibernate struts2

Java 不允许故意跨域重定向–;Struts2 web应用程序url重定向问题,java,mysql,hibernate,struts2,tomcat7,Java,Mysql,Hibernate,Struts2,Tomcat7,我使用JSP+Struts2+Hibernate开发了一个web应用程序,MYSQL作为后端。在对我的应用程序执行安全测试时,URL重定向到跨域网站。例如,我正在Google chrome浏览器中运行我的应用程序 localhost:8080/test/welcome.action 它很好用。输入重定向时:应用程序允许重定向google主页,而不是应用程序主页或自定义页面 localhost:8080/test/welcome.action?重定向: 在安全测试中不应允许上述操作,因为黑客可以从

我使用JSP+Struts2+Hibernate开发了一个web应用程序,MYSQL作为后端。在对我的应用程序执行安全测试时,URL重定向到跨域网站。例如,我正在Google chrome浏览器中运行我的应用程序

localhost:8080/test/welcome.action

它很好用。输入重定向时:应用程序允许重定向google主页,而不是应用程序主页或自定义页面

localhost:8080/test/welcome.action?重定向:

在安全测试中不应允许上述操作,因为黑客可以从我的应用程序向其他应用程序获取数据(会话信息)

我需要解决方案停止以上重定向到其他一些网址。请建议我如何防止显示我的应用程序主页而不是跨域页面。

限制第三方URL的最佳解决方案。更新Struts 2 jar文件最新版本的解决方案。它将自动正常工作。将Struts 2和依赖项jar文件作为

commons-fileupload-1.3.2

commons-io-2.4

commons-io-2.4

commons-lang-2.4

commons-lang3-3.4

commons-logging-1.1.3

freemarker-2.3.23

javassist-3.20.0-GA

ognl-3.1.12

支柱2-核心-2.5.10.1

请参阅以下链接:

您是说添加
?重定向:http://google.com
指向任何操作的url是否重定向到谷歌?您使用的是哪个S2版本?显示您的操作配置。感谢您的回复。配置文件中没有任何更改或修改。如果我在浏览器中运行我的应用程序,URL将显示为localhost:8080/appname/index.action。我在这里手动输入localhost:8080/appname/index.action?重定向:并点击go按钮,它将转到google.com。它不应该被重定向。因为应用程序不应该允许跨域重定向。希望此输入有助于您识别错误。我添加了
?重定向:http://google.com
我的应用程序索引操作不会发生任何事情!这就是为什么我问你使用的是S2的哪个版本。