Struts2 如何防止struts中的通配符命名空间?
我面临的一个问题是,我找不到谷歌搜索的关键词。以下情况:Struts2 如何防止struts中的通配符命名空间?,struts2,struts2-namespace,Struts2,Struts2 Namespace,我面临的一个问题是,我找不到谷歌搜索的关键词。以下情况: <package name="Main" namespace="/" extends="struts-default"> <action name="administrator" class="com.xyz.AdminAction"> <result name="success">/WEB-INF/jsp/admin.jsp</result> </ac
<package name="Main" namespace="/" extends="struts-default">
<action name="administrator" class="com.xyz.AdminAction">
<result name="success">/WEB-INF/jsp/admin.jsp</result>
</action>
</package>
而且它工作正常。但是,如果我将url更改为,它仍然有效,但我不能接受!那么是否接受任何只告诉struts的设置?谢谢 将alwaysSelectFullNamespace
属性设置为true
从struts default.properties
:
### Whether to always select the namespace to be everything before the last slash or not
struts.mapper.alwaysSelectFullNamespace=true
首选XML配置,因此在struts.XML
中:
...
当心。如果您以这种特殊方式配置了Struts应用程序(将“alwaysSelectFullNamespace”设置为“true”),则您的应用程序很可能容易受到CVE-2018-11776的攻击: